информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
возможность просматривать все 31.10.05 15:42  Число просмотров: 4288
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:

>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd


После строчки 50 добавляем

if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Это так, на скору руку :)
<site updates>
Уязвимости Aquonics File Manager 20.07.02 15:20  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимости Aquonics File Manager
Advisory by Eraser http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.afm.rus.txt

Aquonics File Manager 1.5 - онлайновый менеджер файлов.
Используя первую уязвимость, 'Обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, (../../../ ...) Пример - просмотр файла etc/passwd:
www.vulnerable.url/filemanager/source.php?../../../../etc/passwd
Вторая уязвимость, 'Повышение прав доступа', дает возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости:
www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi
Для данных операций необходим статус не менее Super Admin(не который, кстати, не имеет непосредственного отношения к админитрированию и должен был бы называться Advanced User).

--Уязвимы--
Aquonics File Manager 1.5


Полный текст
возможность просматривать все 31.10.05 15:42  
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:

>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd


После строчки 50 добавляем

if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Это так, на скору руку :)
А ещё лучше: 31.10.05 15:48  
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> После строчки 50 добавляем
>
> if (preg_match( '/^\.\./', $QUERY_STRING)) {
> die ( 'Fuck OFF!!!');
> }
>
> Это так, на скору руку :)

А ещё лучше:

if (preg_match( '/^(\.)+\//', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Дабы нельзя было начать с ./
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach