Уязвимость W-Nailer
 

случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.

Разработчик - http://wnailer.vddh.com/

Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то :))

Пример: index.php?action=thumb&file=[любой файл]

Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.

а почему у них самих пхпбб стоит на сайте? - лолы вообще...

все ясно, просто ты тоже немного лол, это не форумный движок, афтары просто про инклуд баги наверно не слыхали... правда с этой баги толком ниче не поднять, если права хорошо выставлены...

+ пиши письмо на секлаб

http://www.dispuutbuffalo.nl/photo/i.../../etc/passwd
для примера, что бага есть реально, а поднять толком ниче нельзя...

Я бы не стал отписываться. Зачем? Мало ли - понадобиться еще когда нить.
admin:itsmine
carlijn:uploaden
ingeborg:texel
buffalo:uploader
guest:guest

о, ты их где откопал?

Брал тут: http://www.dispuutbuffalo.nl/photo/i...file=login.php
Вводить сюда: http://www.dispuutbuffalo.nl/photo/login.php (правда там щас глюкс какой-то)

ааа, ну да, кто-нить знает возможности этой W-Nailer? Интересует возможность добавления модулей, заливка файлов и прочее, типа чтобы шеллов надыбать...

Залазил под Админом, там можно фотки заливать (зазипованные). Залил ремвью в зипе, но что-то после распаковки удалился. Больше не проверял ничего.

ну может там по расширению фильтр, хотя афтары не похожи на людей, уделяющих внимание безопасности...

а вообще можно снова попробовать с гифом трюк, тока это не для Мистера Л... (не лол - а лень)