Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Помогите разобратся!!! (https://forum.antichat.xyz/showthread.php?t=3394)

Smerch 05.12.2004 15:52
Помогите разобратся!!!
 
У меня всего лиш один вопрос
Может ктонибудь может мне обьяснить как или с помощью чего можно найти уязвимость на сайтах и форусах?
Помогите пожалуста разобратся!

Заранее огромное спасибо!

Монгол 05.12.2004 23:09
Можно конечно и послать с такими вопросами... Но нет.. отвечу.. здесь на сайте есть раздел влом html чатов, хороший хинт написанный Алголом. Советую прочитать и не задавать больше дурацких вопросов.

PEPSICOLA 11.12.2004 00:31
Ну ты монгол...
Типа он не это имеет ввиду. Он имеет ввиду такое. Допустим он знает php умеет создавать на них всякие движки сайтов, прочие скрипты, короче для дерьмового девелопера у него всё просто отлично. Значит он спрашивает как вообще найти уязвимость в форумах, не в смысле по инструкции Алгола что то взломать, а именно найти. Вот например есть сайт. На этом сайте стоит какой то самопальный php движок какого нибудь чела, тоже дерьмовый девелопер делал. Так естественно опытный хакер найдёт там кучу всяких вонючих дырок :D Ну вы поняли что я имею ввиду. Типа как вообще это найти? Как и в чем искать?

Эт. не я спрашиваю. А он, поэтому можете не отвечать - Смерч уже забил на этот вопрос и исчез. ГЫЫЫЫЫ!

TRОJAN 12.12.2004 16:15
И так))))
помогите мне стать немного умней) гы....
Есть такое: Как бы должно показывать ошибку.
index.php?id=error&n=номер ошибки 401, 402(любой введенуй тут текст выводится на экран)
Так вот... с id броться безполезно ибо case,
а вот с "n" можно, если писать так %22echo%20$dbname%22
Выводится "echo $dbname", так вот... как преодолеть фильтрацию?
Надо как то выйти за предел, да бы потом вывелась переменная $dbname.
Увы ссылку дать не могу, ибо... это сайт моего друга.

virgoz 12.12.2004 21:04
2 troyan
Всмысле выводится страница, где написано: "Ошибка echo $dmname!"? Если так, то на мой взгляд все будет работать, если писать так:
Цитата:
"; echo $dmname"
.

TRОJAN 12.12.2004 22:17
2 virgoz
Да нет. Вообщем это скрипт работает так:
index.php?id=error&n=401,

Выводится так:
Сообщение об ошибке 401 :(вобщем пишет то что написанно вместо 401, но имеет фильтрацую.)
Дальше пишет описание ошибки.

Так вот, надо как-нить внедрить туда system($c);

virgoz 13.12.2004 01:54
ну так а я о чем? вместо n=401, нужно вставлять n="; echo $dmname"
только на всякий случай в 10-ричную перекодируй;)

TRОJAN 13.12.2004 14:16
Вобщем я немного ошибся)) фильтраци никакой нету :)
скрипт это кусочка примерно такой:
<?
echo '<font face=arial size=4><b>Сообщение об ошибке ',$n,':</b></font>';
if ($n=='403') {print '<hr width=300 align=left>[Доступ щапрещен]';}
else {print '<hr width=300 noshadow align=left>[Неизвестаная ошибка]';}
?>

Вобщем что-то вроде того, но можно выполнять <script> ..... </script>
Так мне интересно, можно что-нить с этим сделать или нет? Вставить в это кусочек кода, дабы выполнить system($c); :)

virgoz 13.12.2004 22:05
ну если скрипт в точности таков, как ты написал, то в "n" передаем следующее:
Цитата:
''; echo 'test'; echo
жирным я выделил произвольную команду, которую можно вставить... соответсвенно если будешь задивать шелл, меняй на system($c);...

TRОJAN 14.12.2004 00:19
Вобщем вот ссылка :)
http://cs.nvkz.net/index.php?id=error&n=


Время: 15:40