Autor
|
Tema: Algo Llamativo en el Mod de Busqueda Interna del Foro (Leído 4,467 veces)
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Hola, de casualidad que he encontrado algo raro en el Mod de busqueda, para que lo vean hagan esto: 1. Entran al Buscador: http://foro.elhacker.net/search.html2. Busquen lo que sea, da lo mimso, yo de jemplo puse 'linux debian' 3.En la pagina de resultado, los links que muestran las sección: Foro de elhacker.net » Buscar » Resultados de la búsquedaEl link que se genera en la palabra " Buscar" tiene una especie de hash: params=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu Si hacemos click en este link me sale lo siguiente: Forbidden
You don't have permission to access /search.html;params=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu on this server. No se que sera eso,pare algo ofuscado en base64... no es la gran cosa, pero se produce un link a una pagina invalida. Solo queria reportarlo. Por las duda eh vuelto a iniciar sesion, por si es un hash de usuario. Saludos
|
|
« Última modificación: 15 Junio 2011, 18:42 pm por [u]nsigned »
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
#!drvy
|
Si lo descodificas sale esto: advanced|'|1|"|brd|'|2,10,22,34,80,23,56,27,81,44,47,51,5,48,76,77,78,90,32,83,17,7,68,88,18,38,70,84,62,64,26,49,50,8,9,36,30,39,61,75,3,13,12,14,89,31,19,15,4,37,87,11|"|show_complete|'||"|subject_only|'||"|sort_dir|'|desc|"|sort|'|relevance|"|search|'|linux debian Abras hecho busqueda avanzada en todos los foros(subforos incluidos),buscas solo el subjeto ordenados por directorio (me imagino xD), en orden descendiente con relevancia y las palabras clave de busqueda que son "linux debian" xD Saludos
|
|
|
En línea
|
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
es normal lo de base64, pero la configuracion del servidor tiene "blacklisted" el parametro "params" (creo que es por paranoia a las shells)
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
el-brujo
|
yo también pensaba que era el mod_security, pero resulta que no, es el apache que suelta un error: File name too long: Pero ni idea de cómo arreglarlo.
|
|
|
En línea
|
|
|
|
Randomize
|
¿Pero no había una manera de acortar las rutas relativas?
|
|
|
En línea
|
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
es culpa de esto: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule (.*) index.php
el sistema de archivos tiene un max de 255 bytes y la url tiene (la que probe) 315 (ojo con el REQUEST_FILENAME) resulta que primero busca si existe search.html;params=blablabla, y como excede el limite del sistema de archivos arroja el error supongo que la solución es crear una regla específica para search.html antes que compruebe si es un archivo o directorio
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Bueno, al parecer no era más que una estupidez.... solo lo reporte por las dudas Saludos
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
lo otro seria perder el seo del foro xD (osea, cambiar de mod seo4smf -> prettyurls/simplesef, de preferencia simplesef ) como ya dije, lo que se me ocurre es agregar una regla para search.html pero no lo he probado
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
|
|