|
| |
|
|
| |
для: Sasha
(06.02.2006 в 21:31)
| | | Виртуальный хосты, как правило, в chroot засовывают, так что не часто это удаётся, даже если нет chroot выставляют права доступа не позволяющие читать, что папало, но бывает об этом забывают - администраторы тоже люди... | |
| |
|
|
| |
|
|
| |
для: Drago
(06.02.2006 в 21:18)
| | | это ж угадать надо. Я вот попробовал так сделать, и у меня например ничего не выводит. | |
| |
|
|
| |
|
|
| |
для: Sasha
(06.02.2006 в 19:58)
| | | И все. :) Если этот файл существует, то на экран выведется его содержимое. | |
| |
|
|
| |
|
|
| |
для: Artem S.
(31.01.2006 в 11:46)
| | | И что? | |
| |
|
|
| |
|
|
| |
для: Sasha
(31.01.2006 в 11:00)
| | |
?go=../../../../etc/passwd%00
|
| |
| |
|
|
| |
|
|
| |
для: Drago
(31.01.2006 в 01:43)
| | | Почему любой? Кажется только с папки modules/ или выше ... | |
| |
|
|
| |
|
|
| |
для: Artem S.
(30.01.2006 в 18:11)
| | | То есть, если хакер сможет, каким-либо образом, залить на сервер файл, то он сможет указать путь к нему в переменной "go" и исполнить его зловредный код. | |
| |
|
|
| |
|
|
| |
для: PantiL
(30.01.2006 в 17:45)
| | | Можно получить любой файл на сервере с правами php скрипта. | |
| |
|
|
| |
|
|
| |
для: PantiL
(30.01.2006 в 17:45)
| | | Если имя этого скрипта, допустим, index.php и он находится в корневой папке, то вот так:
index.php?go=../index
Скрипт вызывает сам себя и зависает. По-другому здесь ничего вскрыть нельзя. (Насколько я знаю)
Но это только что касается само переменной $_GET['go']. Можно и так, как предложил Loki. | |
| |
|
|
| |
|
|
| |
для: PantiL
(30.01.2006 в 17:45)
| | | например, можно подставить в адресную строку какую-нибудь белиберду, после чего скрипт сакжет что на нашел файл "полный путь/белиберда.php".
туперь у нас есть структура сайта. можно идти в директорию modules и запускать все скрипты оттуда наблюдая что из этого выйдет и проверяя их на прочность. Если они написаны грамотно. То этим, скорее всего, все и ограничится. | |
| |
|
|
|
