Die Sucht nach Sicherheitslücken

I

IAsh

0
Samstag Abend, ich habe Zeit und will ein bisschen programmieren.
Vorher noch ein bisschen im Internet surfen und da - hm die Url sind aber komisch aus
./search.php?s=DESC
geändert in
./search.php?s=asd
Mysql Fehlermeldung. Puls schießt in die Höhe. Uch das ist aber interessant. CMS der Seite heruntergeladen,installiert PHP Code durchgewühlt,rum probiert noch einen anderen Xss-Fehler aber nichts spannendes. Ist ja sowieso nur ein kleines CMS...
Es ist spät Abends, ich bin müde und habe nichts programmiert.
Kennt noch jemand das? So langsam nerve ich mich selbst...
Die Sucht wird dadurch verstärkt das man in 10% der Fällen dann doch was interessantes findet.
 
juhu, ich bin nicht der einzige mit dieser Krankheit :D

am tollsten finde ich immer ein ?page=impressum.html oder ähnliches in der URL....
man glaubt gar nicht, wie oft das vorkommt....
und in den meisten Fällen, wenn ich versuche ein page=/etc/passwd oder ähnliches draus zu machen, hat der Seitenbetreiber einfach nur Glück, dass der Server z.B. durch die open_basedir-Restriktion o.ä. geschützt ist oder bei Strato z.B. jeder Account anscheinend in 'nem chroot-jail sitzt - ich möchte mal behaupten, 80-90% aller solcher Seiten, wo die zu includente Datei über die URL festgelegt wird, sind vom PHP-Script her nicht ausreichend geschützt (z.B. durch whitelisting)
 
Hmm komisch ich finde kaum so offensichtliche RFI/LFIs...

Code: 
Vorher noch ein bisschen im Internet surfen und da - hm die Url sind aber komisch aus ./search.php?s=DESC geändert in ./search.php?s=asd

Warum sollte es da nen fehler geben?
Nehme mal nicht an, das dass DESC für DESCENDING stehen soll, wenn ja warum sollte man den über nen Parameter definieren können.

Code: 
So langsam nerve ich mich selbst...
^^ solange du nicht bei jedem get-par. ein ' hängst und versuchst eine Phpshell zu uppen ist doch noch alles in Ordnung.
 
Klar so etwas offensichtliches findet man selten aber man sieht es doch manchmal wenn man sich ein Suchformular im Quelltext und wenn dann ein desc/asc als value bei einer Select Auswahl eingetragen ist macht mich das genau so neugierig wie wenn es in einer Url steht. Warum man eine Seite sich einfach mal so im Quelltext anguckt ist noch eine andere Sache.

^^ solange du nicht bei jedem get-par. ein ' hängst und versuchst eine Phpshell zu uppen ist doch noch alles in Ordnung.
Zum Vergrößern anklicken....

Ja, aber immer diese verschwendete Zeit... am produktivsten war ein Amazon Gutschein von einem Gästebuch Anbieter weil ich 'ne Lücke bei im gefunden hatte.
 
Soviel Zeit und Langeweile wie ihr möcht ich auch mal wieder haben. :D

Ich kann diese "Sucht" aber durchaus auch nachvollziehen. Als mir noch die Zeit dafür blieb, hab ich teilweise auch Sources durchstöbert um Lücken für spezifische Server zu finden. Irgendwann kam aber der Punkt, an dem ich angefangen habe, lieber was produktives zu machen. Das Feedback ist zumeist auch positiver als wenn man für Webserver-Logs Immutable-Bits setzt u.ä.. ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben