Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимость W-Nailer (https://forum.antichat.xyz/showthread.php?t=7322)

zodchiy 21.06.2005 18:16
Уязвимость W-Nailer
 
случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.

Разработчик - http://wnailer.vddh.com/

Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то :))

Пример: index.php?action=thumb&file=[любой файл]

Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.

byte57 21.06.2005 20:51
а почему у них самих пхпбб стоит на сайте? - лолы вообще...

byte57 21.06.2005 20:53
все ясно, просто ты тоже немного лол, это не форумный движок, афтары просто про инклуд баги наверно не слыхали... правда с этой баги толком ниче не поднять, если права хорошо выставлены...

+ пиши письмо на секлаб

byte57 21.06.2005 20:58
http://www.dispuutbuffalo.nl/photo/i.../../etc/passwd
для примера, что бага есть реально, а поднять толком ниче нельзя...

censored! 21.06.2005 21:35
Я бы не стал отписываться. Зачем? Мало ли - понадобиться еще когда нить.
Цитата:
для примера, что бага есть реально, а поднять толком ниче нельзя...
admin:itsmine
carlijn:uploaden
ingeborg:texel
buffalo:uploader
guest:guest

byte57 21.06.2005 21:49
о, ты их где откопал?

censored! 21.06.2005 21:57
Брал тут: http://www.dispuutbuffalo.nl/photo/i...file=login.php
Вводить сюда: http://www.dispuutbuffalo.nl/photo/login.php (правда там щас глюкс какой-то)

byte57 21.06.2005 22:00
ааа, ну да, кто-нить знает возможности этой W-Nailer? Интересует возможность добавления модулей, заливка файлов и прочее, типа чтобы шеллов надыбать...

censored! 21.06.2005 22:07
Залазил под Админом, там можно фотки заливать (зазипованные). Залил ремвью в зипе, но что-то после распаковки удалился. Больше не проверял ничего.

byte57 21.06.2005 22:10
ну может там по расширению фильтр, хотя афтары не похожи на людей, уделяющих внимание безопасности...

а вообще можно снова попробовать с гифом трюк, тока это не для Мистера Л... (не лол - а лень)

Rebz 21.06.2005 22:19
кстати.. там стоит OpenBSD 3.3-stable (default) #0: Thu Oct 2 10:54:38 CEST 2003
взято отсюда:
http://www.dispuutbuffalo.nl/photo/i...../../etc/motd
=)

byte57 21.06.2005 22:22
напомнил бы заодно, че там со состоянием бзди, а то я навскидку не помню, уязвима или нет...

Rebz 22.06.2005 00:00
http://bugtraq.ru/cgi-bin/bugtraq.mc...BSD+3.3-stable

Ну тут вроде бы много чего можно сделать =).

zodchiy 22.06.2005 12:46
Цитата:
просто ты тоже немного лол, это не форумный движок
я поэтому и написал - "куда постить"

бль, на секлабе написал на форуме - за сутки 0 ответов :)

byte57 22.06.2005 13:08
прально, пиши на античате всегда, общими усилиями тут щас и заливку шелла реализуем.

QuickSilver 22.06.2005 19:19
да, а потом еще и порутать ))

guyver 22.06.2005 19:58
прикольненько

m0nzt3r 23.06.2005 22:38
http://www.dispuutbuffalo.nl/photo/u...p?did=если здесь поставить ../ и т.д. то файл зальется наверх?=)) щас попробую поиграться с хттп пакетами может там чтото найдется...да и когда берешь пхп алерт говорит что даже если ты зальеш этот файл сервер удалит его....значит залить пхп или другой файл нереально??


Время: 04:54