http://194.90.43.14/Class/OritDueiv/...ase_editor.asp
איך אני פורץ את זה?
זה באג בכלל?
באג באבטחה?
http://194.90.43.14/Class/OritDueiv/...ase_editor.asp
איך אני פורץ את זה?
זה באג בכלל?
|
|
לא, זו טעות של המתכנת
נערך לאחרונה על ידי Zer0Day; 23-03-2011 בשעה 15:21.
ואיך אני יכול לפרוץ את זה?נכתב במקור על ידי Expl0it3d
אני סבור שאתה לא יכול ,אפשר לנעול?
כן , זה חור אבטחה ,
כיון שהשרת לא מבין את ASP.NET , אז הוא מציג אותם קובץ לא מזוהה , קובץ TXT .
וגם כן הוא נותן לי לגלוש בקבצים אילו אני באיחסון .
יש שם ההרבה חורים.
רגע , זה אתר של apache test לא.?
נערך לאחרונה על ידי Num32; 23-03-2011 בשעה 17:07.
מנהל אבטחת מידע לשעבר.
אבטחה לא טובה....
אין שם אבטחה
מנהל אבטחת מידע לשעבר.
חח אז איך פורצים את זה?אין שם אבטחה
אין בדיוק אפשרות להכנס"לאיחסון , אפשר לראות את הקבצים וכמובן לצפות בהם .
דוגמא :
http://194.90.43.14/Class/OritDueiv/...tsTbl1/editor/
הורדתי את שם הקובץ , והשארתי רק את התיקיות
אגב יש לך שם קובץ Login.asa יש שם שם משתמש בסיסמא של db.
מנהל אבטחת מידע לשעבר.
WTFFFFFFF איך עשית את זה? מלך!!אין בדיוק אפשרות להכנס"לאיחסון , אפשר לראות את הקבצים וכמובן לצפות בהם .
דוגמא :
http://194.90.43.14/Class/OritDueiv/...tsTbl1/editor/
הורדתי את שם הקובץ , והשארתי רק את התיקיות
אגב יש לך שם קובץ Login.asa יש שם שם משתמש בסיסמא של db.
רק כמה שאלות:
1. איך השגת את הקבצים? אתה יכול ללמד אותי בבקשה?
2. איפה לשים את השם משתמש וסיסמא בשביל להתחבר?
אתה צריך למצוא את הSQL באתר..
מה ללמד ?סך הכול מחקתי את שם הקובץ לראות את התיקייה
מנהל אבטחת מידע לשעבר.
ניסיתי למחוק דברים ולא הצלחתי.אתה צריך למצוא את הSQL באתר..
מה ללמד ?סך הכול מחקתי את שם הקובץ לראות את התיקייה
איזה קובץ מחקת?
איך בעצם הגעת ללינק הזה: http://194.90.43.14/Class/OritDueiv/...tsTbl1/editor/
ואיך אני מוצא את ה SQL באתר?
תודה אחי!
עריכה:
מצאתי התחברות מסויימת וזה כותב אחרי שהתחברתי:
<!--#include file="login.asa"-->
<%
' אם משתנה כלשהו אינו תואם, צור הודעת שגיאה
if Request.Form("login") <> Username or Request.Form("password") <> Password then
MsgErr = "<h3>פעולת מתן ההרשאות נכשלה.</h3>" & "<br>" & "<a href=login.asp>נא נסה שנית.</a>"
Response.Write MsgErr
' אם נכון, הגדר קובץ Cookie בתחנת עבודה והמשך
Else
Response.Cookies ("ADMIN")("pass") = Request.Form("password")
Response.Cookies ("ADMIN")("login") = Request.Form("login")
' תפוגת תוקף קובץ Cookie (ניתן לשינוי) איננו עושים כאן שימוש בשדה זה כאן
' מפני שאנו רוצים שקובץ ה- Cookie ייתקיים עבור הפעלה זו בלבד
' Response.Cookies ("ADMIN").Expires = DATE + 1
' נתב מחדש לדף ברירת מחדל.
Response.Redirect "database_editor.asp"
End if
%>
<body bgcolor="#FFFFFF">
נערך לאחרונה על ידי TzachO; 23-03-2011 בשעה 17:54.
לא מחקתי קובץ , התווכנתי שאני מחקת את שם הקובץ בשורת הHTTP .
כלןמר:
/http://194.90.43.14/Class/OritDueiv/Projects/MosheArgaman/concertmoshe/Database1_interface/StudentsTbl1/editor/login.asa
לhttp://194.90.43.14/Class/OritDueiv/...tsTbl1/editor/
הבנת ?
לא יודע כל כך אם יש SQL , תקרא את השורה בצהובה כאן:
http://194.90.43.14/Class/OritDueiv/...sults_page.asp
נערך לאחרונה על ידי Num32; 23-03-2011 בשעה 17:57.
מנהל אבטחת מידע לשעבר.
ומה עם זה:
אז רגע, אי אפשר לפרוץ?<!--#include file="login.asa"-->
<%
' אם משתנה כלשהו אינו תואם, צור הודעת שגיאה
if Request.Form("login") <> Username or Request.Form("password") <> Password then
MsgErr = "<h3>פעולת מתן ההרשאות נכשלה.</h3>" & "<br>" & "<a href=login.asp>נא נסה שנית.</a>"
Response.Write MsgErr
' אם נכון, הגדר קובץ Cookie בתחנת עבודה והמשך
Else
Response.Cookies ("ADMIN")("pass") = Request.Form("password")
Response.Cookies ("ADMIN")("login") = Request.Form("login")
' תפוגת תוקף קובץ Cookie (ניתן לשינוי) איננו עושים כאן שימוש בשדה זה כאן
' מפני שאנו רוצים שקובץ ה- Cookie ייתקיים עבור הפעלה זו בלבד
' Response.Cookies ("ADMIN").Expires = DATE + 1
' נתב מחדש לדף ברירת מחדל.
Response.Redirect "database_editor.asp"
End if
%>
<body bgcolor="#FFFFFF">
תביא את הדף.
אני אבדוק .
קראתי את הקוד , מדובר בקובץ מפנה לdatabase_editor.asP
שהוא אחראי על DB באתר כנראה.
נערך לאחרונה על ידי Num32; 23-03-2011 בשעה 18:04.
מנהל אבטחת מידע לשעבר.
הרשאות פרסום
