Форум АНТИЧАТ - Загрузка картинки

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Загрузка картинки (https://forum.antichat.xyz/showthread.php?t=17285)

Zheca

07.04.2006 22:34

Загрузка картинки

вот какая бага есть на одном сайте. Подскажите, как я могу ею воспользоваться
_http://сайт/cgi-bin/showimage.pl?path=/2/1&file=limages2.dat_

fucker"ok

08.04.2006 00:00

хмм... интересный случай.

Вроде как ты можешь просмотреть любой файл, только он будет выводится как картинка.
(нужно открыть картинку текстовиком например)

Zheca

08.04.2006 00:20

Инклуд возможен?

+toxa+

08.04.2006 00:27

Попробуй http://сайт/cgi-bin/showimage.pl?pat...c/&file=passwd а потом попробуй открыть "картинку" в отдельном окне.... или скачай и блокнотом открывай...

Zheca

08.04.2006 00:37

Дело в том, что я уже пробовал ..//..// ничего не выходит, просто открывается новое окно и все. файл showimage.pl я не могу его скачать

Zheca

08.04.2006 12:00

На этом сайте все сценарии на перле, из всех багов тока та которую я в первом посте описал ну и уязвимость в check_scramble_323() функции в мускле на 3306 порту (но над ней я пока думаю). Мне бы как нибудь использовать сссылку на открытие .DAT файла?

Zheca

08.04.2006 13:18

Тема такая: для доступа к бд мускл использую эксплойт от RusH, хотя дыра есть, но я почемуто не авторизуюсь, может эксплойт корявый - у кого нить есть данный эксплойт - дайте ссылочку плиз

Zheca

12.04.2006 00:42

Неужели никто не подскажет?

Azazel

12.04.2006 00:55

Этакий заочный взлом. Типа угадаешь или нет. Ну пробуй что-либо в file, или в path.. А так хрен кто что подскажет.)) Да, меня тоже долгое время мучила автризация на всяких разных скриптах, пока я не стал её удалять. Вот такой комикс. Не рулит пароль 123 и всё тут.

Время: 08:02