Вход
Регистрация
0
С помощью 3х пинков и пары открытых файлов была найдена самый простой недостаток фильтрации, include exploit.
Немного морали о уязвимом коде:
$f=$_GET['id'];
$t='baza';
{ $futm="Главная страница";}
if (!IsSet($f))
{
$f="baza/start";
$pagename=$f . ".php";
}
else
{
if (IsSet($t)&IsSet($f))
{
$pagename= $t . "/" . $f . ".php";
}
if (!IsSet($t)&IsSet($f))
{
$pagename=$f . ".php";
}
}
Как мы видем - методология $f определяемая из строки браузера (GET) не держит фильтрации. Как мы видем, результатом обработки будет вот такой адресс:
исследуемый_сайт/baza/$f.php
Что нам это дает? Да очень просто! это дает элемнтарную уязвимость к исполнению.
Что ж, дерзанем!
исследуемый_сайт/index.php?id=вредоностный_код
Да, казалось бы мелкая дырочка.
Приведу пример ее использования с зло-вред целью.
исследуемый_сайт/index.php?id=../index
Таким образом - мы зададим циклический запрос открытия файла index.php с дальнейшим его "echo".
Что можно еще сделать - думайте сами. Я лишь предоставляю уязвимые места для дальнейшей вашей работы.
Вскоре думаю обновлю тему другими "вкусняшками".
Наверх
узнал кусок исходников своего сайта.. Хорошо хоть эту дыру пофиксил, пусть даже и нечаянно)
