Jest to zbiór uwag bezpieczeństwa serwisu go-skins.net , od razu mówię w dalszym opisie nie znajdują się wskazówki jak włamać się do wyżej wymienionego serwisu.
Niektóre błędy zostały już naprawione po kontakcie z właścicielem serwisu.
Szybki skan plików serwera
/pages/
/templates/default/
/phpmyadmin/
/templates/
/templates/default/js/
/include/
/templates/
/icons/
/phpmyadmin/themes/
/phpmyadmin/themes/pmahomme/
/phpmyadmin/themes/pmahomme/img/
/phpmyadmin/js/
/phpmyadmin/js/jquery/
/server-status/
/include/language/
/include/smarty/
/phpmyadmin/themes/original/
/phpmyadmin/setup/
/index.php
/templates/default/js/jquery-1.11.3.min.js
/templates/default/js/bootstrap.min.js
/templates/default/js/script.js
/templates/default/js/socketData.js
/templates/default/js/socket.io-1.3.5.js
/phpmyadmin/url.php
/phpmyadmin/Documentation.html
/phpmyadmin/index.php
/phpmyadmin/js/cross_framing_protection.js
/phpmyadmin/js/update-location.js
/phpmyadmin/js/jquery/jquery-1.4.4.js
/phpmyadmin/js/functions.js
/phpmyadmin/js/jquery/jquery.qtip-1.0.0.min.js
/phpmyadmin/js/messages.php
/phpmyadmin/changelog.php
/phpmyadmin/license.php
/index.php
/config.php
/pages/index.php
/pages/about.php
/pages/login.php
/pages/history.php
/pages/settings.php
/pages/winners.php
Linki warte odwiedzenia
- http://go-skins.net/phpmyadmin/
- https://pimp517.pl:10000/
Sama strona zawiera ciekawy sposób wybrania podstrony wszystko odbywa się parametrem page skryptu index.php
np.
index.php?page=history
index.php?page=about
Jednak skrypt pozwala nam includować tak naprawdę dowolny plik php na serwerze który jest dostępny.
np.
index.php?page=../config
Includowanie url’a niestety nie działa.
Ooo wystarczyło by zmienic user agenta na jakiegos shella. Potem w index.php?page=../../../../acces.log i mamy shella :))) Ps niewiem czy do dobrego katalogu przeszłem.
Strona już nie działa więc niestety nawet nie da się tego sprawdzić ale pomysł ciekawy chociaż myślę mógł by być problem z prawami dostępu do pliku
nie wykonasz php w pliku .log ani txt