ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу взлом wap motors
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

взлом wap motors
  #1  
Старый 20.07.2007, 03:06
Аватар для SchmeL
SchmeL
Участник форума
Регистрация: 16.06.2007
Сообщений: 104
Провел на форуме:
178647

Репутация: 143
По умолчанию взлом wap motors
сейчас все большую популярность приобретают wap сайты, да это и понятно почти у каждого есть мобильник, а GPRS как никак встречается уже почти на всех моделях.
порой посещаемость таких сайтов сайтов бывает иногда больше своих аналогичных братьев на www. оно и понятно - мобильник или КПК всегда под рукой - на работе, в офисе...Я не говорю уже про то чем занимаются студенты на скучных лекциях. сейчас многие wap сайты стороятся по технолоогии wap 2.0, которая позволяет получать доступ к ним не только с мобильных телефонов, но и с обычных браузеров. Поэтому эта технология и получила свое распространение. wap сайт можно построить как на html страницах, так и на php - разница тока в интерактивности и багах )). начнем разбираться - один из крупных хостеров предлагающих разместить вап сайты это h2m.ru Странно да? ведь сайт можно сделать на любом другом хостинге поддерживающим php\mysql, но пользователи почему-то выбирают именно его, наверно за прямую возможность создать сайт прямо с мобильного телефона - графики при регистрации минимум, интерактивности максимум.
начнем с его подробного изучения. Скрипты которые он позволяет установить не блещут разнообразием - в основном это CMSка WAP MOTORS разных версий, посмотрим...
на сайте можно посмотреть рейтинг участников, выберем себе какой нить для узучения я остановился на hacker.h2m.ru - название такое интригующее
уязвимость находится в /obmennik/down.php нефильтруемый параметр d
вот запрос /obmennik/down.php?d=../ при помощи него можно просматривать директории на сервере, но не читать файлы - в большинстве случаев на это не хватает прав.
следующая уязвимость находится в "библиотеке" /lib/index.php?act=sd&sd=../ при помощи вот такого запроса можно просмотреть хеши в базе юзеров /lib/index.php?act=sd&sd=../local/profil/user.prof%00 где user.prof - профайл админа, обычно стоит на самом верху. как я уже посмотрел сайтов на h2m.ru на 97 страниц и 90% из всего на этом движке, если отсечь пропатченные то уязвимых 15-20%
первая статейка, я бы сказал даже заметка так что не бейте больно...
спасибо ребятам с wap-hack.ru и xak-faq.info
Последний раз редактировалось SchmeL; 20.07.2007 в 03:09..
 
Ответить с цитированием

  #2  
Старый 23.07.2007, 12:15
Аватар для _-Ramos-_
_-Ramos-_
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286

Репутация: 728
По умолчанию
очень интересная уязвимость
пробил первую ссылку

http://wap.skamsk.com/obmennik/down.php?d=../../../ ))
 
Ответить с цитированием

  #3  
Старый 24.07.2007, 00:23
Аватар для SchmeL
SchmeL
Участник форума
Регистрация: 16.06.2007
Сообщений: 104
Провел на форуме:
178647

Репутация: 143
По умолчанию
яб видео залил тока GPRS не позволяет а так модификаций wap motors достаточно что бы в нем были ошибки
 
Ответить с цитированием

  #4  
Старый 24.07.2007, 17:52
Аватар для _-Ramos-_
_-Ramos-_
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286

Репутация: 728
По умолчанию
На сайте есть тема по уязвимостях ВАП-скриптов http://forum.antichat.ru/thread45034.html

Вообще тема очень интересная. я много раз находил уязвимости в вап скриптах ,но по максимум их так и не реализовал.
Очень жаль что уязвимостям Вап-скриптов уделяют так мало внимания (в интернете я вообще не ношел нормальных статей ,обзоров, только статья с хакера за 2006)
 
Ответить с цитированием

  #5  
Старый 25.07.2007, 00:58
Аватар для SchmeL
SchmeL
Участник форума
Регистрация: 16.06.2007
Сообщений: 104
Провел на форуме:
178647

Репутация: 143
По умолчанию
по сути эта такая же цмска как и все остальные, только смысл в том что теперь благодаря wap 2.0 сайты можно писать на php, а так как мобильник почти у всех вот каждый и хочет себе домашнюю страничку
 
Ответить с цитированием

  #6  
Старый 04.09.2007, 21:34
Аватар для myp3zz
myp3zz
Познающий
Регистрация: 10.06.2007
Сообщений: 63
Провел на форуме:
324710

Репутация: 40
Отправить сообщение для myp3zz с помощью ICQ
Talking
походу профиксили уже =\ первые пять страниц сайтов тока х2м не поддаются чтени. профилей через библиотеку? а дыра в обменнике даже в сайте что на первом месте присутствует
http://angel-site.h2m.ru/obmennik/down.php?d=../&
 
Ответить с цитированием

  #7  
Старый 16.09.2007, 07:47
Аватар для U!NER
U!NER
Новичок
Регистрация: 05.08.2007
Сообщений: 18
Провел на форуме:
115944

Репутация: 0
Отправить сообщение для U!NER с помощью ICQ
По умолчанию
У меня эти дыры закрыты уже..
 
Ответить с цитированием

  #8  
Старый 23.09.2007, 19:16
Аватар для SchmeL
SchmeL
Участник форума
Регистрация: 16.06.2007
Сообщений: 104
Провел на форуме:
178647

Репутация: 143
По умолчанию
ну кому интересно, выложил видео. правда баги уже почти неактуальны на крупных сайтах, все же есть нормальные админы. для ознакомления так сказать выкладываю...
http://slil.ru/24889945
 
Ответить с цитированием

  #9  
Старый 30.05.2008, 02:22
Аватар для Demetra
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291

Репутация: 17
По умолчанию
вап скриптики здесь канешна неактуальны,но кто подскажет по поводу мотора?весь моск сломала,в каком хоть направлении
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ