Старый 01.04.2013, 17:45   #2831
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

Цитата:
Сообщение от Белый Тигр Посмотреть сообщение
.htaccess точно поддерживается и такое содержимое ошибки 500 не вызывает. Но при попытке залить perl-скрипт с

и обратиться к нему вылазит ошибка 500. Права на него ставил на чтение и выполнение для всех.
может стоит посмотреть, что должен отдавать cgi скрипт? и попытаться передать сначала контент тайп: print("Content-type: text/html\r\n\r\n");

PS. popen в php работает независимо от директивы open_basedir

Последний раз редактировалось Andrey1800; 01.04.2013 в 17:49..
Andrey1800 вне форума   Ответить с цитированием
Старый 02.04.2013, 12:24   #2832
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

Спасибо, постоянно забываю об этом.
К сожалению добавление заголовка ни к чему не привело. Проверил всё ещё раз, вместо /usr/bin/perl пробовал /usr/bin/perl -w указывать, создавал папку cgi-bin и забрасывал .htaccess со скриптом в неё - ничего не помогает.
popen() работать отказывается. Просто в качестве вывода (fread()) возвращает пустую строку. Локально код с ним работает.
Белый Тигр вне форума   Ответить с цитированием
Старый 02.04.2013, 18:54   #2833
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

which perl

очень часто /usr/local/bin/perl

Последний раз редактировалось Pashkela; 02.04.2013 в 22:28..
Pashkela вне форума   Ответить с цитированием
Старый 04.04.2013, 10:45   #2834
MannishArt
 
Регистрация: 17.03.2011
Сообщений: 4
Репутация: -1
По умолчанию

вот есть возможность заливки изображения на сервер, если переименовывая php в jpg, то всё заливается и когда открываешь по ссылке, то просто показывается текст, но скрипт не исполняется, а как можно добиться того, что бы он выполнился?
MannishArt вне форума   Ответить с цитированием
Старый 04.04.2013, 14:27   #2835
elk
 
Регистрация: 07.03.2013
Сообщений: 19
Репутация: 1
По умолчанию

Цитата:
как можно добиться того, что бы он выполнился?
Добавить в хтаксесс:
AddType application/x-httpd-php .jpg

Но это бред.

Инклуд нужен
elk вне форума   Ответить с цитированием
Старый 05.04.2013, 01:18   #2836
banana
 
Аватар для banana
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 3
По умолчанию

Цитата:
Сообщение от MannishArt Посмотреть сообщение
вот есть возможность заливки изображения на сервер, если переименовывая php в jpg, то всё заливается и когда открываешь по ссылке, то просто показывается текст, но скрипт не исполняется, а как можно добиться того, что бы он выполнился?
Есть же поиск на форуме. https://rdot.org/forum/showpost.php?p=1142&postcount=5
banana вне форума   Ответить с цитированием
Старый 05.04.2013, 18:10   #2837
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
which perl

очень часто /usr/local/bin/perl
Спасибо, но безрезультатно.
Белый Тигр вне форума   Ответить с цитированием
Старый 05.04.2013, 21:33   #2838
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

Белый Тигр если нужно обойти open_basedir посмотрите в эту(https://rdot.org/forum/showthread.php?p=28238#post28238) тему,обратите внимание на посты 8,9,12
525 вне форума   Ответить с цитированием
Старый 10.04.2013, 23:26   #2839
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

Ребят,такой вопрос:
Есть форум на булке(3.7.1).На главной висят рекламные баннеры.Есть доступ к хостингу изображения одного из баннеров(соотв-но доступ и к самому изображению).
Возможно ли впихнуть в картинку что-то вроде сниффера,чтобы перехватить куки админа?или возможны ли какие-либо другие векторы атак в данной ситуации?

Последний раз редактировалось QaRTiN; 11.04.2013 в 08:42..
QaRTiN вне форума   Ответить с цитированием
Старый 11.04.2013, 10:43   #2840
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

QaRTiN
https://rdot.org/forum/showthread.php?t=2659
Цитата:
Сообщение от NoOffenseTaken Посмотреть сообщение
Можешь поставить basic auth и попытаться украсть пароли пользователей. Это похоже единственный возможный вариант эксплуатации в таком случае. Вот статья про это: http://habrahabr.ru/post/140054/
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot