> Можно хотябы исходя из того что в ХТМЛ тоже можно встроить > скрипт.........хотя я встречался с подобными > формами.........там еще дырка есть на запуск программы и поискал anybosrd на securityfocus и в поисковиках - нашел только дырку с просмотром пароля на администрирование ???
> твоей машины но на их сервере..............и эту форму > вроде как уже лет 5 как сняли все уважающие себя не сняли - в google можно много найти anyboarg.cgi в адресе
> админы............ Но если остались то попробуй скрипт > загрузки файла (трояна) встроить в ХТМЛ и все получится! Я вообще-то ламер :-) можно чуть чуть подробнее - разве может HTML файл как то угрожать серверу. Я понимаю что можно на комп посетителя троян загрузить, а на сервер то как ? Если только его локально откроет ктото?
Обнаружил непредусмотренную возможность в одной CGI проге
(anyboard.cgi) - если переделать POST запрос на добавление сообщения
то вложенный файл теоретически можно поместить в любую директорию т.е.
можно указать путь ../../../ и т.д. Но тут ограничения есть
1) не получается заменить существующий файл
2) права доступа у загруженного файла получаются по-моенму только на чтение
3) платная версия дает загружать только определенные типы - zip, doc, html, txt и рисунки
И дело в том что я не знаю это что-то дает или нет - может чего можно взломать ?
Я пытался загрузить собственный скрипт в cgi-bin - загрузить получилось но он
видимо из-за прав доступа не запускается.
А, еще по-моему даже если в форме добавления нет поля для файла, то файл все равно грузится
Можно хотябы исходя из того что в ХТМЛ тоже можно встроить скрипт.........хотя я встречался с подобными формами.........там еще дырка есть на запуск программы и твоей машины но на их сервере..............и эту форму вроде как уже лет 5 как сняли все уважающие себя админы............ Но если остались то попробуй скрипт загрузки файла (трояна) встроить в ХТМЛ и все получится!
Я вообще-то ламер :-) можно чуть чуть подробнее.03.09.02 02:40 Автор: bdimych Статус: Незарегистрированный пользователь
> Можно хотябы исходя из того что в ХТМЛ тоже можно встроить > скрипт.........хотя я встречался с подобными > формами.........там еще дырка есть на запуск программы и поискал anybosrd на securityfocus и в поисковиках - нашел только дырку с просмотром пароля на администрирование ???
> твоей машины но на их сервере..............и эту форму > вроде как уже лет 5 как сняли все уважающие себя не сняли - в google можно много найти anyboarg.cgi в адресе
> админы............ Но если остались то попробуй скрипт > загрузки файла (трояна) встроить в ХТМЛ и все получится! Я вообще-то ламер :-) можно чуть чуть подробнее - разве может HTML файл как то угрожать серверу. Я понимаю что можно на комп посетителя троян загрузить, а на сервер то как ? Если только его локально откроет ктото?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
