Vad kan man göra för kul med denna

Tjenare nån som vet vad man kan göra för kul med denna sida http://www.evy.se/hjh/ =), undrade även om det fanns något sätt att krasha folks gästböcker? Nä nu ska jag sova, varit uppe ända tills morgonen. Gonatt

Det ser ut att finnas några potentiella SQL-injektioner så det kan ju vara något att undersöka närmare.

Indatan till default.asp valideras inte. Testa http://www.evy.se/hjh/default.asp?sida=visanyhet&id=' tex. Detta kan du utnyttja, fast då behövs lite bättre kännedom om tabellerna, vilken data som kan vara kul (om någon) etc. Gäller gästboken också. Ingen indatavalidering.

Dessutom verkar det som att de kör Serv-U 4.1 vilket bland annat Metasploit ska kunna fixa ganska enkelt.

Det var den sämsta koden jag har sett...kolla gästboken nu..

haha coolt "Denna sida suger" !! haha! Därimot så är jag väldigt dålig på sånt här, vart ska man börja när man vill lära sig? Ska man kunna html också då eller? *kan lite*. Några förslag ?

javscript och html när det handlar om popup rutor och window.open i gästböcker. Asp och php, samt lite sql kännedom när det handlar om att rota runt i tabellerna

jadu, det blir att läsa på dårå nu när man har semester .

EDIT* Jag har nu tankat metasploit, och jag har en hittat en vbulletin exploit, "php_bulletin_template Vbullentin misc.php template name arbitrary code execution" funkar denna på http://www.bwhacks.com/forums/misc.php och vad gör den? :P

Du kan prova om det funkar för hand med denna kod: Men det står också:

Förklara djupare om du orkar förståss :P Men jag ska läsa lite nu om java

För att kontrollera om en server är sårbar för det hålet kan man gå in på:
http://[victim]/misc.php?do=page&template={${phpinfo()}}
Där [victim] är adressen till servern. Det kommandot försöker alltså köra funktionen phpinfo på servern via denna "vBulletin 'template' PHP Code Injection Vulnerability"-exploit. Om du får ut informationen som phpinfo ger vet du att servern är sårbar och då kan du gå vidare till att använda andra kommandon eller använda Metasploit. Man kan iofs. direkt köra Metasploit utan att testa något alls.

Det andra citatet var bara för att visa att det krävs att funktionen "Add Template Name in HTML Comments" är påslagen på servern för att denna exploit ska lyckas och det är den ej som standard. Dessutom rekommenderar tillverkaren inte den funktionen på ett produktionssystem. Så det är inte så troligt att denna exploit kommer fungera på så värst många system.