Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Уязвимость этого форума
 
 автор: pini-pini   (11.07.2009 в 23:10)   письмо автору
260.5 Кб
 
 

Мною была найдена уязвимость на данном форуме, причем еще вчера. Об этом мною было послано 2 письма - на sofftime@ и cheops`у, но т.к. абсолютно никакой реакции/ответа не последовало...

Форма выбора skin`a не содержит никаких проверок ни на наличие переданного имени skin`а, ни на допустимость его имени.
В приложении - как это все выглядит в итоге.

  Ответить  
 
 автор: Незнайка   (11.07.2009 в 23:28)   письмо автору
 
   для: pini-pini   (11.07.2009 в 23:10)
 

...иногда оставляем некоторые дыры на сайте - полудурки свято верят, что они всех передурачили. Они ж не догадываются, что это я для друзей стараюсь, которым лишняя звезда на погонах не помешает. ...Писал это всё в разных вариациях тысячу раз (Кузнецов М.В.)

  Ответить  
 
 автор: .   (11.07.2009 в 23:42)
 
   для: Незнайка   (11.07.2009 в 23:28)
 

хаха это такая отмаза перед клиентами почему их сайты дырявые :))

  Ответить  
 
 автор: .   (11.07.2009 в 23:43)
 
   для: .   (11.07.2009 в 23:42)
 

Скрипт-то бесплатный, почему они дыры себе на softtimeru не оставят "для друзей", обязательно всех подставлять? Вот так вот зарабатываются "звезды" :D

  Ответить  
 
 автор: cheops   (12.07.2009 в 00:56)   письмо автору
 
   для: pini-pini   (11.07.2009 в 23:10)
 

Реакции не последовало, так как не было обратного адреса... а вообще не совсем корректно - путь сгенерировать невозможно - проверка на это дело имеется, а SQL-инъекцию тут некорректно применять.

  Ответить  
 
 автор: .   (12.07.2009 в 01:14)
 
   для: cheops   (12.07.2009 в 00:56)
 

Код глядеть неохота, но по-моему при magic_quotes_gpc = off можно было бы залить любой файл в аттачмент, а потом с помощью нулевого байта отрезать "/diztop.php"

  Ответить  
 
 автор: .   (12.07.2009 в 01:14)
 
   для: .   (12.07.2009 в 01:14)
 

... и прописать относительный путь к этому файлу

  Ответить  
 
 автор: cheops   (12.07.2009 в 15:37)   письмо автору
 
   для: .   (12.07.2009 в 01:14)
 

>Код глядеть неохота, но по-моему при magic_quotes_gpc = off можно было бы залить любой
>файл в аттачмент
Не получится - без точек и слешей не выйдет добраться ни до чего.

  Ответить  
 
 автор: pini-pini   (12.07.2009 в 08:45)   письмо автору
 
   для: pini-pini   (11.07.2009 в 23:10)
 

Вот видео как это можно повторить: http://pini-pini.net/softtime.ogv

  Ответить  
 
 автор: GeorgeIV   (12.07.2009 в 20:40)   письмо автору
 
   для: pini-pini   (11.07.2009 в 23:10)
 

И как проявилась эта уязвимость? Система не отработала ведь Ваше вторжение и не раскрыла ни одной из существенных тайн сайта. По моему это буря в стакане воды.

И чем посмотреть Ваше видео?

  Ответить  
 
 автор: pini-pini   (12.07.2009 в 21:45)   письмо автору
 
   для: GeorgeIV   (12.07.2009 в 20:40)
 

1) Естественно, так как я этого и не пытался добиться
Иначе, если бы это входило в мои планы, какой мне смысл писать об этом авторам? :)
2)Или VLC или пакет поддержки для ОС win+любой плеер

  Ответить  
 
 автор: GeorgeIV   (13.07.2009 в 10:50)   письмо автору
 
   для: pini-pini   (12.07.2009 в 21:45)
 

Так попробуйте! Обычно трубят о реальной уязвимости, а не видимости ея.

  Ответить  
 
 автор: Trianon   (12.07.2009 в 21:54)   письмо автору
 
   для: GeorgeIV   (12.07.2009 в 20:40)
 

>И чем посмотреть Ваше видео?

Сверх k-lite codec full pack не требуется ничего.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования