Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
Я вообще-то ламер :-) можно чуть чуть подробнее. 03.09.02 02:40 Число просмотров: 1027
Автор: bdimych Статус: Незарегистрированный пользователь
|
> Можно хотябы исходя из того что в ХТМЛ тоже можно встроить
> скрипт.........хотя я встречался с подобными
> формами.........там еще дырка есть на запуск программы и
поискал anybosrd на securityfocus и в поисковиках - нашел только дырку с просмотром пароля на администрирование ???
> твоей машины но на их сервере..............и эту форму
> вроде как уже лет 5 как сняли все уважающие себя
не сняли - в google можно много найти anyboarg.cgi в адресе
> админы............ Но если остались то попробуй скрипт
> загрузки файла (трояна) встроить в ХТМЛ и все получится!
Я вообще-то ламер :-) можно чуть чуть подробнее - разве может HTML файл как то угрожать серверу. Я понимаю что можно на комп посетителя троян загрузить, а на сервер то как ? Если только его локально откроет ктото?
|
|
<beginners>
|
Господа хакеры, помогите советом 31.08.02 12:06
Автор: bdimych Статус: Незарегистрированный пользователь
|
Здравтсвуйте господа хакеры, помогите советом пожалуйста.
Обнаружил непредусмотренную возможность в одной CGI проге
(anyboard.cgi) - если переделать POST запрос на добавление сообщения
то вложенный файл теоретически можно поместить в любую директорию т.е.
можно указать путь ../../../ и т.д. Но тут ограничения есть
1) не получается заменить существующий файл
2) права доступа у загруженного файла получаются по-моенму только на чтение
3) платная версия дает загружать только определенные типы - zip, doc, html, txt и рисунки
И дело в том что я не знаю это что-то дает или нет - может чего можно взломать ?
Я пытался загрузить собственный скрипт в cgi-bin - загрузить получилось но он
видимо из-за прав доступа не запускается.
А, еще по-моему даже если в форме добавления нет поля для файла, то файл все равно грузится
Большое спасибо :)
Сайт anyboadr.cgi
|
|
Да пожалуйста 31.08.02 20:23
Автор: Счастливчик Статус: Незарегистрированный пользователь
|
|
Можно хотябы исходя из того что в ХТМЛ тоже можно встроить скрипт.........хотя я встречался с подобными формами.........там еще дырка есть на запуск программы и твоей машины но на их сервере..............и эту форму вроде как уже лет 5 как сняли все уважающие себя админы............ Но если остались то попробуй скрипт загрузки файла (трояна) встроить в ХТМЛ и все получится!
|
| |
Я вообще-то ламер :-) можно чуть чуть подробнее. 03.09.02 02:40
Автор: bdimych Статус: Незарегистрированный пользователь
|
> Можно хотябы исходя из того что в ХТМЛ тоже можно встроить
> скрипт.........хотя я встречался с подобными
> формами.........там еще дырка есть на запуск программы и
поискал anybosrd на securityfocus и в поисковиках - нашел только дырку с просмотром пароля на администрирование ???
> твоей машины но на их сервере..............и эту форму
> вроде как уже лет 5 как сняли все уважающие себя
не сняли - в google можно много найти anyboarg.cgi в адресе
> админы............ Но если остались то попробуй скрипт
> загрузки файла (трояна) встроить в ХТМЛ и все получится!
Я вообще-то ламер :-) можно чуть чуть подробнее - разве может HTML файл как то угрожать серверу. Я понимаю что можно на комп посетителя троян загрузить, а на сервер то как ? Если только его локально откроет ктото?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
