ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а вот не знаю

Сканер отнёс это к еррорам,любые действия редиректятся).XSS зато куча )

Так,мошь кто ломал Плеск,поможет.

Программа: Plesk 8.1.1 для Windows и более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленном пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "locale_id" в сценариях login.php3, login_up.php3 и top.php3. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе

Вот такой вопрос... Версия сайта попадает под это описание,но не передаётся там параметр locale_id.Что тогда делать ? Дыра идёт мимо меня?))

Вот пример пост формочки:

<form name="form2" action="/login_up.php3" method="post" onSubmit="return login_oC(document.forms[0], document.forms[1])">
<table class="formFields" cellspacing="0" width="100%">
<tr>
<td class="name"><label for="passwd"> Password</label></td>

<td><input type="password" name="passwd" id="passwd" size="25" maxlength="14" tabindex="2"></td>
</tr>

<tr>
<td class="name"><label for="fid-locale">Interface language</label></td>
<td><select name="login_locale" id="fid-login_locale" onChange="locale_oC(document.forms[0], document.forms[1])"> <option value='default' SELECTED>User default</option>
<option value='en-US'>ENGLISH (United States)</option>
</select>

</td>
</tr>
</table>

<input type="hidden" name="login_name" value="">
</form>


Может я слепой,но всё же...

Велемир, в html-исходнике ты не найдешь ничего. То что ты скинул - факт работы пхп и шаблонов. Дай сайт в личку - может помогу

А если ты хочешь увидеть почему в этом месте уязвимость - тебе нужны исходники.

Так ведь параметры должны передаваться скрипту через хтмл форму.Исходник полюбому не достать - прав нету,если ты про исходники того сервера ). Ну а паблик и так понятно...

подскажите плиз нубу т.е. мне :
я тут одним трояном заинтересовался(radmin 3.2) faq и все прилагающееся прочитал но понял меньше половины разъясните плиз:
1. там два инсталера было один viewer второй server. так сервер у ся распаковывать или у жертвы.если у ся то жертве скидывать r_server.exe AdmDll.dll raddrv.dll правильно?2.как етот сервер настроить?
3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая (тада как ей пользоваться!
4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ?
5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?

поиск на ачате скрытый радмин тебе всё обьяснит

Есть такая ситуация при инклудах и sql-inj, когда пишешь например
?file=./.
?id=-1+select+1,2,load_file('/etc/.'),4/*
и на экран выводится содержимое каталога. Но это срабатывает не всегда, вот я и хотел бы знать, в каких случаях срабатывает.
От чего это зависит? От ОСи, файловой сис-мы или ещё от чего-то?

o3,14um
во-первых от того есть ли этот каталог.
во-вторых как подмножество первого от ОСи.
в-третих от прав доступа с которыми работает мускул.
есть ищо много
в-****