Автор |
Сообщение |
04.10.2006 18:13:07
Тема: Использование уязвимости в ASP
|
Ivan Korobuschenko
Темы: 4
Сообщений: 9
Мой профиль
|
В общем если использовать знак %5C, то в принципе это интерпретируется ASP как "\".Т.е. если к каким-то дирректориям путь закрыт обычному человеку то использую эту уязвимость можно прочитать файл www.site.by/dirAdmin/1.txt, если доступ в DirAdmin закрыт. При этом "/" нужно заменить на определенную комбинацию.
У вас выдает
Пример:
http://dl.gsu.unibel.by/servelt%5Cshowuserinfo.jsp
Выводит
404 Not Found
/servelt\showuserinfo.jsp was not found on this server.
Обращаем внимание на "\"
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
|
05.10.2006 16:16:20
Тема: Re:Использование уязвимости в ASP
|
Руслан Коржик
Темы: 14
Сообщений: 86
Мой профиль
|
Но для этого должен быть скрипт на ASP, который выводит содержимое файла? Или я что-то не так понял. Можно немного подробнее.
|
08.10.2006 15:45:51
Тема: Re:Использование уязвимости в ASP
|
Ivan Korobuschenko
Темы: 4
Сообщений: 9
Мой профиль
|
Честно скажу,что сам не помню в чём фишка.Но факт ,что вроде у вас это работает. Вобщем когда проэксплоатирую тогда скажу .(короче жди следующего Re:Использование уязвимости в ASP, обязательно всё объясню).Кстати есть вопросы :
1. http://dl.gsu.unibel.by/NForum/profile/showprofile/-32312 как-то кривовато отвечает (Expression user is undefined on line 12, column 131 in user\showprofile.tpl. The problematic instruction: ---------- ==> ${user.getName(request)} [on line 12, column 129 in user)
2. Что за движок форума. В исходнике что-то про PHPbb говорится, порылся - выплыл Resin 2.1.7 (built Fri Feb 14 12:48:13 PST 2003)
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
|
08.10.2006 19:14:06
Тема: Re:Использование уязвимости в ASP
|
Руслан Коржик
Темы: 14
Сообщений: 86
Мой профиль
|
Отвечаю:
1. Какая ссылка, такой и результат Это шутка была Постараюсь исправить в ближайшее время.
2. Оформление заимствовано у JForum, а оформление у JForum делалось, как у PhpBB. Движок свой. Поэтому инструкций по взлому пока в интернете найти нельзя
|
22.11.2006 16:23:09
Тема: Re:Использование уязвимости в ASP
|
Ivan Korobuschenko
Темы: 4
Сообщений: 9
Мой профиль
|
вобщем,судя по всему, ты был прав насчет файла,в Advisory практически ничего не было подробного.
Кста, как насчет поставить предварительный просмотр как у IPB?
..../NForum/newpost/reply/3.dl.Расширение DL ты поставил чтобы никто не знал что написано на PL?
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
|
22.11.2006 16:27:48
Тема: Re:Использование уязвимости в ASP
|
Ivan Korobuschenko
Темы: 4
Сообщений: 9
Мой профиль
|
злее фильтра чем у тебя я не видел (обрати внимание на смайл в прошлом посте - я ставил " 8" получил "")
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
|
23.11.2006 20:01:50
Тема: Re:Использование уязвимости в ASP
|
Руслан Коржик
Темы: 14
Сообщений: 86
Мой профиль
|
злее фильтра чем у тебя я не видел (обрати внимание на смайл в прошлом посте - я ставил " ..." получил "...")
Исправил. Спасибо.
..../NForum/newpost/reply/3.dl.Расширение DL ты поставил чтобы никто не знал что написано на PL
Написано не на pl. А расширение можно ставить совершенно произвольное. Попробуйте ради интереса:
http://dl/NForum/newpost/reply/3.kyky
А DL, потому что Distance Learning.
|
|