информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
возможность просматривать все 31.10.05 15:42  Число просмотров: 3538
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:

>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd


После строчки 50 добавляем

if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Это так, на скору руку :)
<site updates>
Уязвимости Aquonics File Manager 20.07.02 15:20  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимости Aquonics File Manager
Advisory by Eraser http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.afm.rus.txt

Aquonics File Manager 1.5 - онлайновый менеджер файлов.
Используя первую уязвимость, 'Обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, (../../../ ...) Пример - просмотр файла etc/passwd:
www.vulnerable.url/filemanager/source.php?../../../../etc/passwd
Вторая уязвимость, 'Повышение прав доступа', дает возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости:
www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi
Для данных операций необходим статус не менее Super Admin(не который, кстати, не имеет непосредственного отношения к админитрированию и должен был бы называться Advanced User).

--Уязвимы--
Aquonics File Manager 1.5


Полный текст
возможность просматривать все 31.10.05 15:42  
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:

>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd


После строчки 50 добавляем

if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Это так, на скору руку :)
А ещё лучше: 31.10.05 15:48  
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> После строчки 50 добавляем
>
> if (preg_match( '/^\.\./', $QUERY_STRING)) {
> die ( 'Fuck OFF!!!');
> }
>
> Это так, на скору руку :)

А ещё лучше:

if (preg_match( '/^(\.)+\//', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Дабы нельзя было начать с ./
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach