случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.

Разработчик - http://wnailer.vddh.com/

Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то :))

Пример: index.php?action=thumb&file=[любой файл]

Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.

а почему у них самих пхпбб стоит на сайте? - лолы вообще...

все ясно, просто ты тоже немного лол, это не форумный движок, афтары просто про инклуд баги наверно не слыхали... правда с этой баги толком ниче не поднять, если права хорошо выставлены...

+ пиши письмо на секлаб

http://www.dispuutbuffalo.nl/photo/index.php?action=thumb&file=../../../../../etc/passwd
для примера, что бага есть реально, а поднять толком ниче нельзя...

Я бы не стал отписываться. Зачем? Мало ли - понадобиться еще когда нить.
для примера, что бага есть реально, а поднять толком ниче нельзя...
admin:itsmine
carlijn:uploaden
ingeborg:texel
buffalo:uploader
guest:guest

о, ты их где откопал?

Брал тут: http://www.dispuutbuffalo.nl/photo/index.php?action=thumb&file=login.php
Вводить сюда: http://www.dispuutbuffalo.nl/photo/login.php (правда там щас глюкс какой-то)

ааа, ну да, кто-нить знает возможности этой W-Nailer? Интересует возможность добавления модулей, заливка файлов и прочее, типа чтобы шеллов надыбать...

Залазил под Админом, там можно фотки заливать (зазипованные). Залил ремвью в зипе, но что-то после распаковки удалился. Больше не проверял ничего.

ну может там по расширению фильтр, хотя афтары не похожи на людей, уделяющих внимание безопасности...

а вообще можно снова попробовать с гифом трюк, тока это не для Мистера Л... (не лол - а лень)

кстати.. там стоит OpenBSD 3.3-stable (default) #0: Thu Oct 2 10:54:38 CEST 2003
взято отсюда:
http://www.dispuutbuffalo.nl/photo/index.php?action=thumb&file=../../../../../etc/motd
=)

напомнил бы заодно, че там со состоянием бзди, а то я навскидку не помню, уязвима или нет...

http://bugtraq.ru/cgi-bin/bugtraq.mcgi?type=ds&s=OpenBSD+3.3-stable

Ну тут вроде бы много чего можно сделать =).

просто ты тоже немного лол, это не форумный движок

я поэтому и написал - "куда постить"

бль, на секлабе написал на форуме - за сутки 0 ответов :)

прально, пиши на античате всегда, общими усилиями тут щас и заливку шелла реализуем.

да, а потом еще и порутать ))

прикольненько

http://www.dispuutbuffalo.nl/photo/uploadpics.php?did=если здесь поставить ../ и т.д. то файл зальется наверх?=)) щас попробую поиграться с хттп пакетами может там чтото найдется...да и когда берешь пхп алерт говорит что даже если ты зальеш этот файл сервер удалит его....значит залить пхп или другой файл нереально??