Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Да пожалуйста 31.08.02 20:23 Число просмотров: 1154
Автор: Счастливчик Статус: Незарегистрированный пользователь
|
Можно хотябы исходя из того что в ХТМЛ тоже можно встроить скрипт.........хотя я встречался с подобными формами.........там еще дырка есть на запуск программы и твоей машины но на их сервере..............и эту форму вроде как уже лет 5 как сняли все уважающие себя админы............ Но если остались то попробуй скрипт загрузки файла (трояна) встроить в ХТМЛ и все получится!
|
<beginners>
|
Господа хакеры, помогите советом 31.08.02 12:06
Автор: bdimych Статус: Незарегистрированный пользователь
|
Здравтсвуйте господа хакеры, помогите советом пожалуйста.
Обнаружил непредусмотренную возможность в одной CGI проге
(anyboard.cgi) - если переделать POST запрос на добавление сообщения
то вложенный файл теоретически можно поместить в любую директорию т.е.
можно указать путь ../../../ и т.д. Но тут ограничения есть
1) не получается заменить существующий файл
2) права доступа у загруженного файла получаются по-моенму только на чтение
3) платная версия дает загружать только определенные типы - zip, doc, html, txt и рисунки
И дело в том что я не знаю это что-то дает или нет - может чего можно взломать ?
Я пытался загрузить собственный скрипт в cgi-bin - загрузить получилось но он
видимо из-за прав доступа не запускается.
А, еще по-моему даже если в форме добавления нет поля для файла, то файл все равно грузится
Большое спасибо :)
Сайт anyboadr.cgi
|
|
Да пожалуйста 31.08.02 20:23
Автор: Счастливчик Статус: Незарегистрированный пользователь
|
Можно хотябы исходя из того что в ХТМЛ тоже можно встроить скрипт.........хотя я встречался с подобными формами.........там еще дырка есть на запуск программы и твоей машины но на их сервере..............и эту форму вроде как уже лет 5 как сняли все уважающие себя админы............ Но если остались то попробуй скрипт загрузки файла (трояна) встроить в ХТМЛ и все получится!
|
| |
Я вообще-то ламер :-) можно чуть чуть подробнее. 03.09.02 02:40
Автор: bdimych Статус: Незарегистрированный пользователь
|
> Можно хотябы исходя из того что в ХТМЛ тоже можно встроить > скрипт.........хотя я встречался с подобными > формами.........там еще дырка есть на запуск программы и поискал anybosrd на securityfocus и в поисковиках - нашел только дырку с просмотром пароля на администрирование ???
> твоей машины но на их сервере..............и эту форму > вроде как уже лет 5 как сняли все уважающие себя не сняли - в google можно много найти anyboarg.cgi в адресе
> админы............ Но если остались то попробуй скрипт > загрузки файла (трояна) встроить в ХТМЛ и все получится! Я вообще-то ламер :-) можно чуть чуть подробнее - разве может HTML файл как то угрожать серверу. Я понимаю что можно на комп посетителя троян загрузить, а на сервер то как ? Если только его локально откроет ктото?
|
|
|