Jest to zbiór uwag bezpieczeństwa serwisu go-skins.net , od razu mówię w dalszym opisie nie znajdują się wskazówki jak włamać się do wyżej wymienionego serwisu.
Niektóre błędy zostały już naprawione po kontakcie z właścicielem serwisu.
Szybki skan plików serwera
/pages/ /templates/default/ /phpmyadmin/ /templates/ /templates/default/js/ /include/ /templates/ /icons/ /phpmyadmin/themes/ /phpmyadmin/themes/pmahomme/ /phpmyadmin/themes/pmahomme/img/ /phpmyadmin/js/ /phpmyadmin/js/jquery/ /server-status/ /include/language/ /include/smarty/ /phpmyadmin/themes/original/ /phpmyadmin/setup/ /index.php /templates/default/js/jquery-1.11.3.min.js /templates/default/js/bootstrap.min.js /templates/default/js/script.js /templates/default/js/socketData.js /templates/default/js/socket.io-1.3.5.js /phpmyadmin/url.php /phpmyadmin/Documentation.html /phpmyadmin/index.php /phpmyadmin/js/cross_framing_protection.js /phpmyadmin/js/update-location.js /phpmyadmin/js/jquery/jquery-1.4.4.js /phpmyadmin/js/functions.js /phpmyadmin/js/jquery/jquery.qtip-1.0.0.min.js /phpmyadmin/js/messages.php /phpmyadmin/changelog.php /phpmyadmin/license.php /index.php /config.php /pages/index.php /pages/about.php /pages/login.php /pages/history.php /pages/settings.php /pages/winners.php
Linki warte odwiedzenia
- http://go-skins.net/phpmyadmin/
- https://pimp517.pl:10000/
Sama strona zawiera ciekawy sposób wybrania podstrony wszystko odbywa się parametrem page skryptu index.php
np.
index.php?page=history
index.php?page=about
Jednak skrypt pozwala nam includować tak naprawdę dowolny plik php na serwerze który jest dostępny.
np.
index.php?page=../config
Includowanie url’a niestety nie działa.
Ooo wystarczyło by zmienic user agenta na jakiegos shella. Potem w index.php?page=../../../../acces.log i mamy shella :))) Ps niewiem czy do dobrego katalogu przeszłem.
Strona już nie działa więc niestety nawet nie da się tego sprawdzić ale pomysł ciekawy chociaż myślę mógł by być problem z prawami dostępu do pliku
nie wykonasz php w pliku .log ani txt