Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   cron.php в phpbb3 (https://forum.antichat.xyz/showthread.php?t=154980)

_gr34t 08.11.2009 19:28
cron.php в phpbb3
 
имеет ли практическую для хацкера пользу этот скрипт?
Имею доступ к админке и бд форума. Можно ли что-нибудь прописать, чтобы оно выполнялось?
В админском логе было вот это:
Цитата:
EMAIL/SMTP
/cron.php
Ran into problems sending Mail at Line 931. Response: 550 unknown user
<XXX@mail.xxx.com> possibly an invalid email address?

Backtrace

Connecting to mail.xxx.com:587
LINE: 895 <- 220 xxx.com (IMail 11.0 2058-1) NT-ESMTP Server X1
# EHLO abcde.xyz.com
LINE: 1150 <- 250-xxx.com says hello
LINE: 1150 <- 250-SIZE 0
LINE: 1150 <- 250-8BITMIME
LINE: 1150 <- 250-DSN
LINE: 1150 <- 250-ETRN
LINE: 1150 <- 250-AUTH LOGIN
LINE: 1150 <- 250 AUTH=LOGIN
# AUTH LOGIN
LINE: 1279 <- 334 VXNlcm5hbWU6 // Я так понимаю, это - Логин
# Omitting sensitive information
LINE: 1285 <- 334 UGFzc3dvcmQ6 // а это - пароль???
# Omitting sensitive information
LINE: 1291 <- 235 authenticated
# MAIL FROM:<mradmin@xxx.com; mradminN2@xxx.com>
LINE: 911 <- 250 ok
# RCPT TO:<XXX@mail.xxx.com>
LINE: 931 <- 550 unknown user <XXX@mail.xxx.com>
Форум хостится на сервере под OC Windows (Windows NT ABCDE 5.2 build 3790).
И хотя safe_mod=Off и нет запрещённых функций, и путь к cmd.exe (ComSpec=C:\WINDOWS\system32\cmd.exe) прописан правильный - всё равно комманды никак не выполняются! :confused:

Отсюда вопрос: можно ли через cron.php каким-нибудь образом выполнять комманды?
И ещё вопрос: в отрывке лога действительно логин и пароль от почтового аккаунта?

Daned 08.11.2009 20:15
Цитата:
base64
VXNlcm5hbWU6 => Username:
UGFzc3dvcmQ6 => Password:
cron.php на сервере такой же скрипт, как и твой. Возможно у юзера стоит ограничение на выполнение системных комманд.

Shadrin 08.11.2009 20:20
Цитата:
Сообщение от Daned
cron.php на сервере такой же скрипт, как и твой. Возможно у юзера стоит ограничение на выполнение системных комманд.
если сервер IIS то там очень редко можно выполнить cmd каманды, php скриптом.
Для размышления...

_gr34t 08.11.2009 21:04
Цитата:
cron.php на сервере такой же скрипт, как и твой
Daned, я понимаю. Но всё же что-то каким-то образом коннектится к mail.xxx.com:587
И во мне не умирает надежда, что это что-то находится на localhoste и это не php-скрипт :)
Shadrin, да, IIS 6.0. А чем можно? Попробовал через SSI:
Цитата:
<!--#exec cmd="cat /etc/passwd;ls -lia"-->
Результат:
The CMD option is not enabled for #EXEC calls

Ведь должен же быть способ. Может статью кто подкинет или ссылку?

Daned 08.11.2009 21:27
Цитата:
<!--#exec cmd="cat /etc/passwd;ls -lia"-->
мм, cat /etc/passwd ? :)

Цитата:
Но всё же что-то каким-то образом коннектится к mail.xxx.com:587
Мб юзается что-то вроде class.phpmailer.php? Посмотри сорцы этого скрипта, найдёшь ответ быстрее.

_gr34t 09.11.2009 03:39
Daned, не это я сюда не правильно написал. там <!--#exec cmd="dir"-->


Время: 05:32