Форум АНТИЧАТ - уязвимость на сайте

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - уязвимость на сайте (https://forum.antichat.xyz/showthread.php?t=13271)

gannibal

20.01.2006 17:55

уязвимость на сайте

вот на сайте моего инст. нашел узявимость такую

http://www.mossei.ru/?page=0

а именно выдает тогда когда после ?page= (пишу любое число).

вообщем можно ли что нить с этим сделать, или это просто обычная ошибка!?

D1mOn

20.01.2006 18:00

там локальный инклуд, насколько я понял!!!

gannibal

20.01.2006 18:45

ну что нить можно сделать или нет? может доступ к файлам можно получить или еще что-нить

Rebz	20.01.2006 19:19

там нет никакого инклуда.. и кроме раскрытия серверного пути ничё не получишь..

Егорыч+++

20.01.2006 19:25

Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте

gannibal

20.01.2006 20:01

Цитата:

Сообщение от Егорыч+++

Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте

ну значит всетаки что-то можно верно?
как делать я сам поучусь, а вот что именно можно заполучить?

max_pain89

20.01.2006 20:24

а мне кажется что все-таки он должен куда-то инклудиться, раз такой формат

PHP код:


		
			
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/head.inc");?>

<body>

<!-- header begin -->

    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/header.inc");?>

<!-- header end -->

<div id="body">

<!-- left menu begin -->

    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/menu_g.inc");?>   

<!-- left menu end -->

<!-- info begin -->

<div id="info">

    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/".$page[0]);?>   

</div><!-- info end -->

</div>

<!-- footer begin -->

    <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/b_menu.inc");?>   

<!-- footer end -->

</body>

</html>

Poacher

24.01.2006 12:34

ТОже кое что нарыл, толи это подстава.. толи они дурни)
http://www1.atto.ru/img/index.cgi

всем весёлого время препровождения)

Poacher

24.01.2006 12:49

http://www.atto.ru/admin да вот ещё

Время: 15:47