|
взлом wap motors
сейчас все большую популярность приобретают wap сайты, да это и понятно почти у каждого есть мобильник, а GPRS как никак встречается уже почти на всех моделях.
порой посещаемость таких сайтов сайтов бывает иногда больше своих аналогичных братьев на www. оно и понятно - мобильник или КПК всегда под рукой - на работе, в офисе...Я не говорю уже про то чем занимаются студенты на скучных лекциях. сейчас многие wap сайты стороятся по технолоогии wap 2.0, которая позволяет получать доступ к ним не только с мобильных телефонов, но и с обычных браузеров. Поэтому эта технология и получила свое распространение. wap сайт можно построить как на html страницах, так и на php - разница тока в интерактивности и багах )). начнем разбираться - один из крупных хостеров предлагающих разместить вап сайты это h2m.ru Странно да? ведь сайт можно сделать на любом другом хостинге поддерживающим php\mysql, но пользователи почему-то выбирают именно его, наверно за прямую возможность создать сайт прямо с мобильного телефона - графики при регистрации минимум, интерактивности максимум. начнем с его подробного изучения. Скрипты которые он позволяет установить не блещут разнообразием - в основном это CMSка WAP MOTORS разных версий, посмотрим... на сайте можно посмотреть рейтинг участников, выберем себе какой нить для узучения я остановился на hacker.h2m.ru - название такое интригующее уязвимость находится в /obmennik/down.php нефильтруемый параметр d вот запрос /obmennik/down.php?d=../ при помощи него можно просматривать директории на сервере, но не читать файлы - в большинстве случаев на это не хватает прав. следующая уязвимость находится в "библиотеке" /lib/index.php?act=sd&sd=../ при помощи вот такого запроса можно просмотреть хеши в базе юзеров /lib/index.php?act=sd&sd=../local/profil/user.prof%00 где user.prof - профайл админа, обычно стоит на самом верху. как я уже посмотрел сайтов на h2m.ru на 97 страниц и 90% из всего на этом движке, если отсечь пропатченные то уязвимых 15-20% первая статейка, я бы сказал даже заметка так что не бейте больно... спасибо ребятам с wap-hack.ru и xak-faq.info |
очень интересная уязвимость
пробил первую ссылку http://wap.skamsk.com/obmennik/down.php?d=../../../ )) |
яб видео залил тока GPRS не позволяет :( а так модификаций wap motors достаточно что бы в нем были ошибки
|
На сайте есть тема по уязвимостях ВАП-скриптов http://forum.antichat.ru/thread45034.html
Вообще тема очень интересная. я много раз находил уязвимости в вап скриптах ,но по максимум их так и не реализовал. Очень жаль что уязвимостям Вап-скриптов уделяют так мало внимания (в интернете я вообще не ношел нормальных статей ,обзоров, только статья с хакера за 2006) |
по сути эта такая же цмска как и все остальные, только смысл в том что теперь благодаря wap 2.0 сайты можно писать на php, а так как мобильник почти у всех вот каждый и хочет себе домашнюю страничку
|
походу профиксили уже =\ первые пять страниц сайтов тока х2м не поддаются чтени. профилей через библиотеку? а дыра в обменнике даже в сайте что на первом месте присутствует :D
http://angel-site.h2m.ru/obmennik/down.php?d=../& |
У меня эти дыры закрыты уже..
|
ну кому интересно, выложил видео. правда баги уже почти неактуальны на крупных сайтах, все же есть нормальные админы. для ознакомления так сказать выкладываю...
http://slil.ru/24889945 |
вап скриптики здесь канешна неактуальны,но кто подскажет по поводу мотора?весь моск сломала,в каком хоть направлении
|
| Время: 10:38 |