HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Странный perl движок :(
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.08.2010, 07:11
nullik
Новичок
Регистрация: 26.02.2010
Сообщений: 7
С нами: 8529727

Репутация: 0
По умолчанию
Есть нужный сайт в корне лежит .htaccess со строкой

DirectoryIndex index.cgi

Сам index.cgi подвержен LFI через параметр Read (через который я его и прочитал), вопрос - что тут можно вытащить и можно ли в принципе. C Perl знаком посредственно. RFI не срабатывает.

LFI: site.com/?Read=../../.htaccess

index.cgi:

Код:
#!/usr/bin/perl use strict;
use Cricket::Interface::Form;
use Cricket::Interface::Template;
use Cricket::Base::Config;
#use Cricket::Base::Mail; 
print "Content-type: text/html\n\n"; 
my($form) = Form->new(); 
#$form->print_it(); 
my($templ) = Template->instance(); 
my($cfg) = Config->instance(); 
$templ->param('Lang',$form->get('Lang')) if (uc $cfg->get('Template','MULTILANG') eq 'Y'); 
$templ->template($form->get('Read')) if ($form->get('Read')); 
print $templ->parce(); 
exit 0;
Спасибо.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.08.2010, 07:48
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
загрузи какйо нить файл на сервак и инклудь его
 
Ответить с цитированием

  #3  
Старый 16.08.2010, 08:19
nullik
Новичок
Регистрация: 26.02.2010
Сообщений: 7
С нами: 8529727

Репутация: 0
По умолчанию
Цитата:
Сообщение от heks  
загрузи какйо нить файл на сервак и инклудь его
Там нет возможности регистрации, загрузки файлов и т.п. - все что можно это просматривать странички.
 
Ответить с цитированием

  #4  
Старый 16.08.2010, 18:18
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами: 8718197

Репутация: 11
По умолчанию
proc/self/environ ?
 
Ответить с цитированием

  #5  
Старый 16.08.2010, 19:15
nullik
Новичок
Регистрация: 26.02.2010
Сообщений: 7
С нами: 8529727

Репутация: 0
По умолчанию
Цитата:
Сообщение от wkar  
proc/self/environ ?
Код:
Method Not Implemented

GET to / not supported.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
 
Ответить с цитированием

  #6  
Старый 16.08.2010, 19:25
Catbert
Познающий
Регистрация: 29.06.2010
Сообщений: 80
С нами: 8353046

Репутация: 10
По умолчанию
Ты бы обозначил чего добиться в итоге хочешь
 
Ответить с цитированием

  #7  
Старый 16.08.2010, 19:37
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами: 8854580

Репутация: 34
По умолчанию
у тебя читалка файлов - попробуй прочитать конфиги, искать логи

мануал - /showthread.php?t=22832
 
Ответить с цитированием

  #8  
Старый 16.08.2010, 21:20
nullik
Новичок
Регистрация: 26.02.2010
Сообщений: 7
С нами: 8529727

Репутация: 0
По умолчанию
Цитата:
Сообщение от Catbert  
Ты бы обозначил чего добиться в итоге хочешь
Логично. Хочу понять что это за "движок" такой, есть ли возможность лить файл через веб админку, где она и какой пароль если она есть.

Я никогда не видел такого "движка" и не могу понять конструкцию use Cricket...., хуиз "крикет"?

Цитата:
Сообщение от None  
у тебя читалка файлов - попробуй прочитать конфиги, искать логи
Не везет, не могу найти
 
Ответить с цитированием

  #9  
Старый 20.08.2010, 15:13
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
В таких случиях я обычно ищу ещё скрипты и ищу в них баги. Если хочешь кидай линк попробую помоч.
 
Ответить с цитированием

  #10  
Старый 27.08.2010, 15:18
S1ash
Новичок
Регистрация: 19.11.2007
Сообщений: 23
С нами: 9724283

Репутация: 0
По умолчанию
;ls;

или |ls| работает?

давай линк =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.