Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
 |
помогите ламаку взломать апачу 26.06.02 18:12 Число просмотров: 1376
Автор: werty Статус: Незарегистрированный пользователь
|
гыы =)) а что те еще надо если ты итак выбрался на верхний уровень ?
|
<hacking>
|
помогите ламаку взломать апачу 25.06.02 19:09
Автор: super_lamer Статус: Незарегистрированный пользователь
|
сервер HTTP : Apache/1.3.9 (Win32)
имеется дыра просмотор любово файла например
http://192.168.11.28/php/php.exe?с:\autoexec.bat
скачал с сайта так гостевуху самодельную его дырок в ней не вижу....
что дальше делать не знаю.. может поможет ктонить...
на всякий случай гостевуха:
#!/usr/local/bin/perl
# Programming by AlexStar
$guestbook="gb.db";
&parse_form; #------Чтение данных формы
#---------Определение констант
$sml=qq~
<script language=JavaScript>
<!--
function smile (icon)
{
document.asform.message.value = document.asform.message.value + ' :' + icon + ': ';
document.asform.message.focus();
}
//-->
</script>
<table align=center width=100% border=0 cellspacing=1 cellpadding=1><tr><td align=center><a href=javascript:smile('computer')><img src=../images/1.gif border=0></a></td>
<td align=center><a href=javascript:smile('kurivo')><img src=../images/2.gif border=0></a></td>
<td align=center><a href=javascript:smile('risuem')><img src=../images/3.gif border=0></a></td>
<td align=center><a href=javascript:smile('druzia')><img src=../images/4.gif border=0></a></td>
<td align=center><a href=javascript:smile('yazik')><img src=../images/5.gif border=0></a></td>
<td align=center><a href=javascript:smile('chto')><img src=../images/6.gif border=0></a></td>
<td align=center><a href=javascript:smile('glaz')><img src=../images/7.gif border=0></a></td>
<td align=center><a href=javascript:smile('smeh')><img src=../images/8.gif border=0></a></td>
<td align=center><a href=javascript:smile('gi')><img src=../images/9.gif border=0></a></td>
<td align=center><a href=javascript:smile('stesnyaus')><img src=../images/10.gif border=0></a></td>
<td align=center><a href=javascript:smile('sled')><img src=../images/11.gif border=0></a></td>
<td align=center><a href=javascript:smile('smile')><img src=../images/12.gif border=0></a></td>
<td align=center><a href=javascript:smile('ugu')><img src=../images/13.gif border=0></a></td></tr>
</table>
~;
$end_logo = qq~
<P>
<FONT COLOR="#000000" size="1" FACE="Verdana, Arial">
<CENTER><P>© AlexStar HomaPage 2002
<br>
<script language="JavaScript1.2" src="../rc.js"></script>
</FONT>
</CENTER>
~;
$html_hl= "<hr color=deepskyblue width=100% align=center>";
$html_begin = qq~
<html>
<head>
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
<meta NAME="GENERATOR" CONTENT="Microsoft FrontPage 3.0">
<title>AlexStar Guest Book</title>
<link rel="STYLESHEET" type="text/css" href="../style/mystyle1.css";">
</head><body>
<script language="JavaScript1.2" src="../title2.js"></script>
<center class=title><font face="Comic Sans MS" color=lavenderblush size=5>Гостевая книга<\/font><\/center>
~;
$html_end = qq~
</body></html>
~;
$html_form = qq~
<form action="./gb.cgi" method="post" style="border: none" warp=virtual name="asform">
<table cellspacing=0 cellpadding=0 border=0 width="97%" align=center>
<input type=hidden name=action value=add_record>
<tr>
<td width="24%" class="text2">Ваше имя или ник (*): </td>
<td width="43%" class="text2"><input class=input1 type=text name=name size=33 value="$namee"></td>
<td rowspan=3 width=33% align="right">
<table cellspacing=0 cellpadding=0 align="center" border=0 width="91%">
<tr>
<td></td>
<td class="text2">
Значком * помечены поля, заполнить которые нужно обязательно.
</td>
<td></td>
</tr>
</table>
</td>
<tr>
<td class="text2">Ваш E-mail: </td>
<td class="text2"><input type=text name=email class=input1 size=33 value="$email"></td>
</tr>
<tr>
<td class="text2">Ваш сайт в InterNet: </td>
<td class="text2"><input type=text class=input1 name=site size=33 value="http://$site"></td>
</tr>
<tr>
<td class="text2">Ваше сообщение (*): </td>
<td colspan=2><textarea name=message class=input1 rows=7 cols=47>$message</textarea></td>
</tr>
<tr>
<td colspan=3 align="center"><br><input class="butt1" type=submit value=" Добавить запись "></td>
</tr>
</table>
</form>
~;
#---------Чтение данных формы
sub parse_form {
if ($ENV{'REQUEST_METHOD'} eq "POST") {$mode = 0}
if ($ENV{'REQUEST_METHOD'} eq "GET") {$mode = 1}
if ($mode == 0) {read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'})}
if ($mode == 1) {$buffer = $ENV{'QUERY_STRING'}}
#open (FILE,">attt.ttt");
@pairs = split(/&/, $buffer);
foreach $pair (@pairs) {
($name, $value,$ost) = split(/=/, $pair,2);
#print FILE "$name=$value\n";
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$value =~ s/[\r]/ /g;
$value =~ s/[\n]/ /g;
$value =~ s/[\|]/ /g;
$value =~ s/</</g;
$value =~ s/>/>/g;
$name =~ tr/+/ /;
$name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$name =~ s/[|\r]/ /g;
$name =~ s/</</g;
$name =~ s/>/>/g;
if ($name eq "name"){$namee=$value}; #----Сохраняем исходный текст
if ($name eq "email"){$email=$value};
if ($name eq "site"){$site=$value;$site=~ s/http\:\/\///g;$value=~ s/http\:\/\///g;if ($value ne ""){$value="http\:\/\/$value"}};
if ($name eq "message"){$message=$value};
$FORM{$name} = $value;
}
}
#close(FILE);
#-------Проверка---------------------M A I N-----
if ($FORM{'action'} eq "add_record"){
&validate_form;
if ($err eq ""){&add_rec};
&show_form($err);
}else{
&show_form;
}
#--------- очистка данных формы
sub clearform{$namee="";$email="";$site="";$message="";}
#----------Проверка заполнения полей
sub validate_form{
if ($FORM{'name'} eq ""){$err.="Ник "};
if ($FORM{'message'} eq ""){if ($err eq ""){$err.="Сообщение"}else {$err.=" и Сообщение"}};
if ($err ne ""){$err="Необходимо ввести: $err \n"}
}
#---------Добавление новой записи
sub add_rec{
$time = &get_time;
open (FILE,">>$guestbook");
#flock FILE,2;
$mess="name~=$FORM{'name'}~|email~=$FORM{'email'}~|site~=$FORM{'site'}~|message~=$FORM{'message'}~|ip~=$ENV{'REMOTE_ADDR'}~|time~=$time\n";
print FILE $mess;
close(FILE);
}
#---------Чтенеие файла с архивом сообщений
sub read_cbdb {
open (FILE,"<$guestbook");
@recdb=<FILE>;
close(FILE);
$sizerec=@recdb;
}
#---------Вывод страници с фомой
sub show_form{
print "Content-Type: text/html\n\n";
print $html_begin;
if ($_[0]){print "<p class=text3><center><font color=red> $_[0]<\/font><\/center><\/p>"}
print $sml;
print $html_form;
#if (&sizedb<10){ }else{ }
&read_cbdb;
print"<font color=slateblue size=3>";
for ($i=$sizerec-1;$i>=0;$i--) {
chomp($recdb[$i]);
@recs= split(/~\, $recdb[$i]);
foreach $pair (@recs) {
$name=""; $value="";
($name, $value) = split(/~=/, $pair);
$in{$name} = $value;}
#print $html_hl;
print "<div class=text3 >\n";
print qq~
<TABLE border=0 width="100%">
<TR>
<TD vAlign=bottom width="100%">
<HR align=left color=deepskyblue>
</TD>
<TD width="100%"><FONT color=#0000ff face=Verdana
size=1>$in{'time'}</FONT></TD></TR></TABLE>
~;
if ($in{'email'}){print "<a href=\"mailto:$in{'email'}\">$in{'name'}<\/a><br>\n"}else {print "<font color=seagreen>$in{'name'} <\/font><br>\n"};
if ($in{'site'}){if ($FORM{'site'} eq "http://"){}else{ print "<a href=\"$in{'site'}\">$in{'site'}<\/a><br>\n"}};
$message=$in{'message'};
$message =~ s/:computer:/<img src=..\/images\/1.gif border=0>/gsi;
$message =~ s/:kurivo:/<img src=..\/images\/2\.gif border=0>/gsi;
$message =~ s/:risuem:/<img src=..\/images\/3.gif border=0>/gsi;
$message =~ s/:druzia:/<img src=..\/images\/4.gif border=0>/gsi;
$message =~ s/:yazik:/<img src=..\/images\/5.gif border=0>/gsi;
$message =~ s/:p/<img src=..\/images\/5.gif border=0>/gsi;
$message =~ s/:chto:/<img src=..\/images\/6.gif border=0>/gsi;
$message =~ s/:glaz:/<img src=..\/images\/7.gif border=0>/gsi;
$message =~ s/:smeh:/<img src=..\/images\/8.gif border=0>/gsi;
$message =~ s/:gi:/<img src=..\/images\/9.gif border=0>/gsi;
$message =~ s/:stesnyaus:/<img src=..\/images\/10.gif border=0>/gsi;
$message =~ s/:sled:/<img src=..\/images\/11.gif border=0>/gsi;
$message =~ s/:smile:/<img src=..\/images\/12.gif border=0>/gsi;
$message =~ s/:\)/<img src=..\/images\/12.gif border=0>/gsi;
$message =~ s/:ugu:/<img src=..\/images\/13.gif border=0>/gsi;
$message =~ s/;\)/<img src=..\/images\/13.gif border=0>/gsi;
print "$message <\/div>\n";
}
#($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime(time);
print "<\/font>";
print $html_hl;
print $end_logo;
print $html_end;
};
sub get_time {
($s,$m,$h,$d,$mn,$y) = (localtime)[0..5];
$y+=1900;
$mn++;
if ($s < 10) {
$s = "0$s";
}
if ($m < 10) {
$m = "0$m";
}
if ($h < 10) {
$h = "0$h";
}
if ($mn < 10) {
$mn = "0$mn";
}
$time_post = "$d.$mn.$y\ $h:$m:$s";
return $time_post;
};
|
 |
помогите ламаку взломать апачу 26.06.02 18:12
Автор: werty Статус: Незарегистрированный пользователь
|
гыы =)) а что те еще надо если ты итак выбрался на верхний уровень ?
|
|
|