%41006
Бизнес советы. Свой бизнес советы предпринимателей.
Бизнес советы. Свой бизнес советы предпринимателей.
  • студийная вспышка
  • оборудование фотостудии

свой бизнес советы предпринимателей

обертывание шелком constant delight

началось все достаточно обычно - сидя в инете я получил от одного человека ссылку: http://nextwar.ru/index.php?art=blog/2006/03/16/predator/index.htm открыв ее я не увидел ничего особо интересного, решил было уже закрыть браузер и забыть про этот сайт, как напоследок подумал проверить сайт на возможную уязвимость - просто лениво стер пару символов в конце: http://nextwar.ru/index.php?art=blog/2006/03/16/predator/index.ht. скрипт выдал следующую ошибку: warning: file(blog/2006/03/16/predator/index.ht): failed to open stream: no such file or directory in /home/nextwar/pub/index.php on line 374 сейчас отдефейсю этот nextwar.ru от нечего делать и опять же забуду про него - подумал я. но не тут то было, введя урл http://nextwar.ru/index.php?art=./ я не получил никакого результата - скрипт не отобразил содержимое каталога, а лишь выдал очередную ошибку: warning: file(.//index.htm): failed to open stream: no such file or directory in  /home/nextwar/pub/index.php on line 374 это немного огорчило, видимо если не указывать имя файла, то скрипт автоматически добавляет /index.htm в конец пути и лишь потом вызывает функцию чтения файла... зная по опыту, что фильтрация бывает обычно в файле который на виду, и довольно редко в других, менее используемых файлах (например в wap версии сайта и т.д.), я стал внимательно изучать ссылку, которую мне передали. сразу же обнаружилась ссылка на "версию для печати": http://nextwar.ru/print.php?art=blog/2006/03/16/predator/index.htm интересно, однако... возможно тут как раз таки нет фильтрации. снова повторил попытку: http://nextwar.ru/print.php?art=./ я увидел содержимое каталога, начался поиск конфигов. найдя и скачав reg.inc (который, кстати, доступен из веба :)) обратил внимание на скрипт http://nextwar.ru/newpost.php, похоже это скрипт добавления публикаций на сайт, он позволяет прикрепить к статье файл - следовательно есть возможность залить шелл. введя в браузере http://nextwar.ru/print.php?art=./newpost.php я стал изучать скрипт дабы узнать как происходит авторизация.