Форум АНТИЧАТ - Выполнение кода с удаленного сервера

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Выполнение кода с удаленного сервера

Опции темы

Поиск в этой теме

Опции просмотра

Выполнение кода с удаленного сервера

05.01.2009, 16:44

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

Выполнение кода с удаленного сервера

И так я создаю новую тему и не судите меня да не судимы будете (так как мне наврятли ответят в теме специальной)

лан начнем...
И так насканил (xspider прогой) я тут сайт там обнаружилась серьезная уязвимость с описанием таким вот

" Возможно выполнение атаки "Code Injection". Это может позволить атакующему выполнить произвольный код на вашей системе, взятый с удаленного сервера.

Запрос для выполнения атаки:

http://sait.com/news/?filter=http://wwwwwwww/ "

что еще за код инжект? я сначало подумал(прочитав описание) что нужно указывать путь до шелла вместо "http://wwwwwww/" но указав путь до моего шелла (хост не поддерживает php) шелл был как и в .txt формате как и .php (просто я уже не помню в каком формате надо указывать) у меня ничего не вышло..... Есть какие идеи? Или это не может быть вообще уязв?

Последний раз редактировалось diznt; 05.01.2009 в 16:52..

07.01.2009, 12:41

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

да я так тоже думаю
там аж нету ошибки на сайте если ставить всякие слеши в том случае
но все таки интересует!

07.01.2009, 12:46

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Не факт, что ошибка появится.
А скорее всего XSpider просто ошибся.

08.01.2009, 11:44

diehard

Постоянный

Регистрация: 30.09.2007

Сообщений: 815

Провел на форуме:
2590715

Репутация: 659

Отправить сообщение для diehard с помощью ICQ

Пробуй тот же запрос с "ядовитым нулём" на конце: %00

08.01.2009, 12:09

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

diehard да не это спайдер ошибся так как он ща почему то не выдает такую ошибку при скане (вроде как) не помогает все равно

08.01.2009, 14:19

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Ссылку в студию, и посмотрим.

08.01.2009, 14:49

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

http://store.steampowered.com/news/?filter=http://wwwwwwww/&appids=440

произошло все тут а точнее выдал такую вот сылку в спайдере

08.01.2009, 15:10

preda1or

Участник форума

Регистрация: 27.10.2008

Сообщений: 278

Провел на форуме:
1495545

Репутация: 242

Отправить сообщение для preda1or с помощью ICQ

Цитата:

Сообщение от diznt

http://store.steampowered.com/news/?filter=http://wwwwwwww/&appids=440

произошло все тут а точнее выдал такую вот сылку в спайдере

нет там инклуда...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ошибки Windows 2	SVipeR	Windows	9	02.03.2009 19:28
Ошибки Windows	dinar_007	Windows	19	01.07.2007 13:32
софт для удаленного сервера	_lolik_	Уязвимости	6	05.02.2006 10:58
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
Внедрение Sql кода с завязанными глазами, часть 2	k00p3r	Чужие Статьи	0	12.06.2005 20:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход