img - Xakep Online

ВЗЛОМНет, конечно, такого файла в Windows нет, зато ошибка LFI в скрипте естьВыиграл все-таки администратор сайта (еще бы, он точно знает просайт больше, чем nikto :)), выразим ему благодарность за отличныйсправочник по скрытым страницам. Так, например, запись webmai l.a sp дает нам доступ к внутренней почтовой системе, а записьDetail.asp без всяких сканеров подсказывает нам проверить уязвимостиввода в соответствующем сценарии веб-сервера.Параллельно ползая по сайту и проверяя все «disallow» записи вrobots.txt, подключим webscarab. В его журналах после хождения по«сайтам» часто встречаются неожиданные «вкусности», о которыеможно почесать зубы sqlmap'у и w3af'у. Только заговорили об этом,и тут же — хлоп, центральный скрипт, который принимает занимательныйпараметр «topics». Очень интересным он оказывается, еслиподставить в качестве топика этот же самый скрипт:http://www.rto.nato.int/Main.asp?topic=Main.aspПри этом, если файл имеет расширение .ASP, то он интерпретируется(например, если мы подставим «Main.asp» в качестве параметраÑÅÒÅÖÅÍÒÐÈ×ÅÑÊÈÅ ÂÎÉÍÛОнлайн-трансформер бинарных данных в BASE64и обратноКонцепция «сетецентрической войны» появилась в США в начале1990-х годов. В соответствии с данной концепцией предусматриваетсявнедрение в войска передовых информационных технологийдля того, чтобы объединять рассредоточенные в обширном боевомпространстве разнородные силы и средства (личный состав, органыи пункты управления, боевого обеспечения, вооружение и военнуютехнику наземного, воздушного и морского базирования). Объединениедолжно происходить информационно — с формированиемсложной сетевой архитектуры, с подключением к сети интернет.Американцы ожидают, что боевая эффективность формирования ссетевой архитектурой по сравнению с существующими возрастетмногократно. Иными словами, обмен данными между потребителямибудет осуществляться в реальном масштабе времени нетолько «по вертикали», но и «по горизонтали». Таким образом, всеучастники смогут получить всестороннюю информацию о состояниина поле боя. Концепция ведения боевых действий в едином информационномпространстве предполагает создание системы передачиданных, обеспечивающей покрытие необходимой территориитеатра военных действий в любое время.052topic, то веб-сервер уйдет в бесконечный цикл, демонстрируя намзазеркалье — бесконечные вложения Main.asp в самого себя, а еслимы укажем только что найденный «pfp.ppt», то получим его бинарноесодержимое.Еще одна мелочь... в нашу свинскую копилку. Тебе, наш дорогой читатель,мы оставляем возможность попробовать комбинации следующеговида:http://www.rto.nato.int/Main.asp?topic=../../../../../../../../../../../etc/passwdORACLE ÂÑÅÌÎÃÓÙÈÉ, ORACLE ÍÅÏÎÁÅÄÈÌÛÉУже очень долго существует миф о том, что веб-приложения, построенныес бек-эндом в виде СУБД Oracle, неуязвимы к такиматакам как SQL-инъекции и XSS. Миф о невозможности инъекции вOracle появился из-за функции базы данных использовать меткузаполнитель— при подготовке запроса оператор указывает места(именуя или нумеруя их), где будут впоследствии размещены входныеданные SQL-запроса. Но на то он и миф, чтобы его кто-нибудь раз-XÀÊÅÐ 08 /139/ 10