ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу cron.php в phpbb3
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

cron.php в phpbb3
  #1  
Старый 08.11.2009, 19:28
Аватар для _gr34t
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию cron.php в phpbb3
имеет ли практическую для хацкера пользу этот скрипт?
Имею доступ к админке и бд форума. Можно ли что-нибудь прописать, чтобы оно выполнялось?
В админском логе было вот это:
Цитата:
EMAIL/SMTP
/cron.php
Ran into problems sending Mail at Line 931. Response: 550 unknown user
<XXX@mail.xxx.com> possibly an invalid email address?

Backtrace

Connecting to mail.xxx.com:587
LINE: 895 <- 220 xxx.com (IMail 11.0 2058-1) NT-ESMTP Server X1
# EHLO abcde.xyz.com
LINE: 1150 <- 250-xxx.com says hello
LINE: 1150 <- 250-SIZE 0
LINE: 1150 <- 250-8BITMIME
LINE: 1150 <- 250-DSN
LINE: 1150 <- 250-ETRN
LINE: 1150 <- 250-AUTH LOGIN
LINE: 1150 <- 250 AUTH=LOGIN
# AUTH LOGIN
LINE: 1279 <- 334 VXNlcm5hbWU6 // Я так понимаю, это - Логин
# Omitting sensitive information
LINE: 1285 <- 334 UGFzc3dvcmQ6 // а это - пароль???
# Omitting sensitive information
LINE: 1291 <- 235 authenticated
# MAIL FROM:<mradmin@xxx.com; mradminN2@xxx.com>
LINE: 911 <- 250 ok
# RCPT TO:<XXX@mail.xxx.com>
LINE: 931 <- 550 unknown user <XXX@mail.xxx.com>
Форум хостится на сервере под OC Windows (Windows NT ABCDE 5.2 build 3790).
И хотя safe_mod=Off и нет запрещённых функций, и путь к cmd.exe (ComSpec=C:\WINDOWS\system32\cmd.exe) прописан правильный - всё равно комманды никак не выполняются!

Отсюда вопрос: можно ли через cron.php каким-нибудь образом выполнять комманды?
И ещё вопрос: в отрывке лога действительно логин и пароль от почтового аккаунта?
 
Ответить с цитированием

  #2  
Старый 08.11.2009, 20:15
Аватар для Daned
Daned
Новичок
Регистрация: 09.03.2007
Сообщений: 29
Провел на форуме:
328840

Репутация: 31
Отправить сообщение для Daned с помощью ICQ
По умолчанию
Цитата:
base64
VXNlcm5hbWU6 => Username:
UGFzc3dvcmQ6 => Password:
cron.php на сервере такой же скрипт, как и твой. Возможно у юзера стоит ограничение на выполнение системных комманд.
 
Ответить с цитированием

  #3  
Старый 08.11.2009, 20:20
Аватар для Shadrin
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Цитата:
Сообщение от Daned  
cron.php на сервере такой же скрипт, как и твой. Возможно у юзера стоит ограничение на выполнение системных комманд.
если сервер IIS то там очень редко можно выполнить cmd каманды, php скриптом.
Для размышления...
 
Ответить с цитированием

  #4  
Старый 08.11.2009, 21:04
Аватар для _gr34t
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Цитата:
cron.php на сервере такой же скрипт, как и твой
Daned, я понимаю. Но всё же что-то каким-то образом коннектится к mail.xxx.com:587
И во мне не умирает надежда, что это что-то находится на localhoste и это не php-скрипт
Shadrin, да, IIS 6.0. А чем можно? Попробовал через SSI:
Цитата:
<!--#exec cmd="cat /etc/passwd;ls -lia"-->
Результат:
The CMD option is not enabled for #EXEC calls

Ведь должен же быть способ. Может статью кто подкинет или ссылку?
 
Ответить с цитированием

  #5  
Старый 08.11.2009, 21:27
Аватар для Daned
Daned
Новичок
Регистрация: 09.03.2007
Сообщений: 29
Провел на форуме:
328840

Репутация: 31
Отправить сообщение для Daned с помощью ICQ
По умолчанию
Цитата:
<!--#exec cmd="cat /etc/passwd;ls -lia"-->
мм, cat /etc/passwd ?

Цитата:
Но всё же что-то каким-то образом коннектится к mail.xxx.com:587
Мб юзается что-то вроде class.phpmailer.php? Посмотри сорцы этого скрипта, найдёшь ответ быстрее.
 
Ответить с цитированием

  #6  
Старый 09.11.2009, 03:39
Аватар для _gr34t
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Daned, не это я сюда не правильно написал. там <!--#exec cmd="dir"-->
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Требуется установка пары модов в форум phpbb3 devildude О Работе 2 29.01.2010 22:10
предпросмотр в phpbb3 Fristail Болталка 4 25.09.2009 18:48
Phpbb3 скрытый email Fristail Болталка 3 16.05.2009 12:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ