|
260.5 Кб |
|
| Мною была найдена уязвимость на данном форуме, причем еще вчера. Об этом мною было послано 2 письма - на sofftime@ и cheops`у, но т.к. абсолютно никакой реакции/ответа не последовало...
Форма выбора skin`a не содержит никаких проверок ни на наличие переданного имени skin`а, ни на допустимость его имени.
В приложении - как это все выглядит в итоге. | |
|
|
|
|
|
|
|
для: pini-pini
(11.07.2009 в 23:10)
| | ...иногда оставляем некоторые дыры на сайте - полудурки свято верят, что они всех передурачили. Они ж не догадываются, что это я для друзей стараюсь, которым лишняя звезда на погонах не помешает. ...Писал это всё в разных вариациях тысячу раз (Кузнецов М.В.) | |
|
|
|
|
автор: . (11.07.2009 в 23:42) |
|
|
для: Незнайка
(11.07.2009 в 23:28)
| | хаха это такая отмаза перед клиентами почему их сайты дырявые :)) | |
|
|
|
|
автор: . (11.07.2009 в 23:43) |
|
|
для: .
(11.07.2009 в 23:42)
| | Скрипт-то бесплатный, почему они дыры себе на softtimeru не оставят "для друзей", обязательно всех подставлять? Вот так вот зарабатываются "звезды" :D | |
|
|
|
|
|
|
|
для: pini-pini
(11.07.2009 в 23:10)
| | Реакции не последовало, так как не было обратного адреса... а вообще не совсем корректно - путь сгенерировать невозможно - проверка на это дело имеется, а SQL-инъекцию тут некорректно применять. | |
|
|
|
|
автор: . (12.07.2009 в 01:14) |
|
|
для: cheops
(12.07.2009 в 00:56)
| | Код глядеть неохота, но по-моему при magic_quotes_gpc = off можно было бы залить любой файл в аттачмент, а потом с помощью нулевого байта отрезать "/diztop.php" | |
|
|
|
|
автор: . (12.07.2009 в 01:14) |
|
|
для: .
(12.07.2009 в 01:14)
| | ... и прописать относительный путь к этому файлу | |
|
|
|
|
|
|
|
для: .
(12.07.2009 в 01:14)
| | >Код глядеть неохота, но по-моему при magic_quotes_gpc = off можно было бы залить любой
>файл в аттачмент
Не получится - без точек и слешей не выйдет добраться ни до чего. | |
|
|
|
|
|
|
|
для: pini-pini
(11.07.2009 в 23:10)
| | Вот видео как это можно повторить: http://pini-pini.net/softtime.ogv | |
|
|
|
|
|
|
|
для: pini-pini
(11.07.2009 в 23:10)
| | И как проявилась эта уязвимость? Система не отработала ведь Ваше вторжение и не раскрыла ни одной из существенных тайн сайта. По моему это буря в стакане воды.
И чем посмотреть Ваше видео? | |
|
|
|
|
|
|
|
для: GeorgeIV
(12.07.2009 в 20:40)
| | 1) Естественно, так как я этого и не пытался добиться
Иначе, если бы это входило в мои планы, какой мне смысл писать об этом авторам? :)
2)Или VLC или пакет поддержки для ОС win+любой плеер | |
|
|
|
|
|
|
|
для: pini-pini
(12.07.2009 в 21:45)
| | Так попробуйте! Обычно трубят о реальной уязвимости, а не видимости ея. | |
|
|
|
|
|
|
|
для: GeorgeIV
(12.07.2009 в 20:40)
| | >И чем посмотреть Ваше видео?
Сверх k-lite codec full pack не требуется ничего. | |
|
|
|