CGI::open()
 

Братва... я знаю, что я оооочень тупой и мне до вас далеко... но я хочу понять фсё эт... дык.. у мну трабл вот такой...

см тему...

куда надо (или вместо чего) нужно написать |id| или другие команды в, примерно, такой строчке:

.... cgi?id=103 ....
или
.... php?t=filename ....

и где большая вероятность бага?

я пробывал ооочень много... и туда впихиавл.. и туда.. везде.. и не только одну команду.. каждый вечер у меня уходит часа по 3 на поиск бажного сайта... ну ничего не получается.. не нахожу...

Кстати... о поиске.... чтоб найти в гугле определённое значене в УРЛе, нада зделать так:

filetype: cgi pl html site: .ru
(попрвате плииизз, еси я не прав... он должен мне выдать сайты, где встречается ИЛИ cgi ИЛИ перловские файты\скрипты и хтмл и обязательно тока с доменом 3-ого уровня .ru )

какие ещё есть конады для поиска в ггууггллее ?

Что ты поиском найти хочишь? пиши конкретней!

ну к примеру сайт, где в адресной строке браузера присутствует "cgi?p=filename" b ljgecnbv? xnj, ,sk cfqn c www.*****.****.RU !!!

Это совершенно разные типы уязвимостей.
id=103 - здесь скорее всего может встретится SQL-инъекция
а здесь php?t=filename - PHP инъекция.

Algol оо.. спасибки...

вот допустим у меня попались такие две вещи... (на разных сайтах ессенно)

cgi?id=103
чтоб проверить выполняемость команд (толком в ДЕЙСТВИИ видел тока |id| поэтому юзаю в начале тока её)
мне надо зделать:
cgi?id=|id|
или
cgi?|id|=103 ?


а вот в php?t=filename чтоб просмотреть права
нада именно значение переменной измненить на ";id;" так???

В перловых скриптах есть некоторые фичи ... Например, пайп(Символ | ), который открывает аргумент функции не для чтения, а для испонения, что дает возможность использовать этот скрипт, как web-шелл ...
Если в этой переменной id не проверяются входные параметры, то по идее синтаксис команд должен быть таков:

Как сказал алгол, в этом случае возможна php-инъекция:
Использовать это можно использовать так:
Но прокатит это только в том случае, если возможен удаленный инклуд ...

ооо.. Чегевар =)) спасибо большое!!!!!!!!!!!!!!!!!!!

кстати...

http://xssteam.narod.ru/conf.php

-это реальный сайт? т.е. он работающий?

Ну это мой сайт, куда я залил несколько web-шеллов как раз для таких целей ))

Чегевар... дык.. эта.. есть кучу вопросик... те можно в аську? или лучше тут? ну вопросы конкретные есть... или лучше тут?

Лучше тут ...

ОК!

как ты ищешь сайт с багом? (не корректный вопрос похоже...)

лана... как юзать гугл, чтоб найти ТО что мне нужно? ну там "filetype: xxxx" или что ещё есть такое?

если какие-нить скриншоты при ВЫПОЛНЕННЫХ различных командах таких как, id, ls, cd, cp и т.д. ???

просто я хочу научится с маленького взлома.. а дальше по нарастающей... чтоб мелочей не упустить!

Короч, чтобы найти быжные сайты с пхп-инклудом, нужна искать по так:
php в конце можно заменить на htm, html, inc, dat. Для более точного поиска, можно фоспользоваться такими строками: "Для поиска скуль-инж. тоже самое, только меняем переменную page на id и т.д...
PS а че хочешь домены 3-его уровня, боишься? ;)

Блин, а я балван искал эти долбанные пайпы в Php-скриптах. А есть какие-нить фичи в Php скриптах, чтоб ёб-шелл выполнялся?

В пхп есть такая фича как ;КОМАНДА; исчо часто встречается инклуд типа index.php?page=(тут вбивай путь до шелла)

2 F1reF0x такое мало где возможно! (уже)

Ну про инклуд-это я знаю. А вот поподробнее про " ;КОМАНДА; " мона?

ну подставляй вместо какой нибудь переменной хотя как сказал Fr1k такое щас мало где найдёшь . Щас чаще бажные скрипты cgi

настольгия =) хнык-хнык =)) каким же я был БОТом =)) аж самому стыдно ща =)

=)) я тож щас прочитал стало интересно))не поверил что это ты думал что это новая тема))

Люди помогите мне!!!научите снимать бан в чатах.Если вы подумали про прогу АНТИБАН то я им пользовался и раньше получалось,но потом он стал отказывать я стал выяснять чём дело и мне сказала что был создан новый тип бана короче супер мега бан и его нельзя взломать если кто знает как скажи буду благодарен.Спасибо