Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
возможность просматривать все 31.10.05 15:42 Число просмотров: 4151
Автор: mikhus Статус: Незарегистрированный пользователь
|
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:
>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd
После строчки 50 добавляем
if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}
Это так, на скору руку :)
|
|
<site updates>
|
Уязвимости Aquonics File Manager 20.07.02 15:20
Publisher: dl <Dmitry Leonov>
|
Уязвимости Aquonics File Manager
Advisory by Eraser http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.afm.rus.txt
Aquonics File Manager 1.5 - онлайновый менеджер файлов.
Используя первую уязвимость, 'Обратный путь в директориях', вы получаете
возможность просматривать все файлы, добавляя код обратного пути,
(../../../ ...) Пример - просмотр файла etc/passwd:
www.vulnerable.url/filemanager/source.php?../../../../etc/passwd
Вторая уязвимость, 'Повышение прав доступа', дает возможность
просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные
MD5 пароли. Пример использования уязвимости:
www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi
Для данных операций необходим статус не менее Super Admin(не который, кстати, не имеет непосредственного отношения к админитрированию и должен был бы называться Advanced User).
--Уязвимы--
Aquonics File Manager 1.5
Полный текст
|
|
возможность просматривать все 31.10.05 15:42
Автор: mikhus Статус: Незарегистрированный пользователь
|
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:
>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd
После строчки 50 добавляем
if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}
Это так, на скору руку :)
|
| |
А ещё лучше: 31.10.05 15:48
Автор: mikhus Статус: Незарегистрированный пользователь
|
>
> После строчки 50 добавляем
>
> if (preg_match( '/^\.\./', $QUERY_STRING)) {
> die ( 'Fuck OFF!!!');
> }
>
> Это так, на скору руку :)
А ещё лучше:
if (preg_match( '/^(\.)+\//', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}
Дабы нельзя было начать с ./
|
|
|
подробно о проекте
Анализ криптографических сетевых...
