Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Vulnerability aka раздача боольших слонов )))

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Журнал Xakep] >> Vulnerability aka раздача боольших слонов )))
Имя
Сообщение << Старые топики   Новые топики >>
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 18:05:38   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
 Обнаружил уязвимость в csv-Database Ver1.00 by K-COLLECT (скрипт csv_db.cgi)
Скрипт не фильтрует параметр file, в результате можно исполнить любую команду. Уязвимые версии: 1.00.

Great
Post #: 1
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:06:25   
TNT

Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
 И…. Это че, багтрак?!!
Post #: 2
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:30:32   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
 Это я
Post #: 3
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:38:05   
Nitrex

Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
 ты бы лучше на секлаб или секфокус отправил,а тут неоценят твои работы :/
Post #: 4
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:41:57   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
 Жаль. Я думал, тут нормальные люди остались
Post #: 5
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 20:02:18   
Sashiks

Сообщений: 111
Оценки: 0
Присоединился: 2005-08-27 23:48:04
 неа, нармальных людей не осталось. а то, что уязвимость нашел - молодец, респект тебе и бутыль сока.
Post #: 6
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 21:14:31   
Nitrex

Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
 Тут более 95% форумчан либо: киддисы,ламосы,юзеры,дети.[sm=8.gif]
Post #: 7
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 01:22:59   
r1ng0

Сообщений: 27
Оценки: 0
Присоединился: 2005-01-08 00:36:10
 Как и на любом публичном форуме. Но нормальные люди есть везде.[sm=sm203.gif]
Post #: 8
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 01:30:41   
-ddd-

Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
 Я так понял кто тут отпишется тот не ламо=)))гг
Post #: 9
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 13:01:35   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
quote:

—————-<BR>Цитата: Дата:12.09.2005 21:14:31, Автор:Nitrex ::
Тут более 95% форумчан либо: киддисы,ламосы,юзеры,дети.[sm=8.gif]
—————-



Очень жаль[sm=8.gif]

quote:

—————-<BR>Цитата:, Автор:-ddd- ::
Я так понял кто тут отпишется тот не ламо=)))гг<BR>
—————-



))))
Post #: 10
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 15:36:15   
Вася - Мега Отец

Сообщений: 109
Оценки: 0
Присоединился: 2005-01-10 19:58:49
 Респект :)… Тыб сплойт накатал чтольб а то так даже неинтересно :)
Post #: 11
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 16:08:51   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
 Нах сполоит? Там же бажный cgi:
csv_db.cgi?file=|id
Если поискать в гугле, то мона найти около 10-15 уязвимых машин
Post #: 12
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 16:09:37   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
 Сплоита не будет: для этого есть Gwee
Post #: 13
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 17:38:44   
Вася - Мега Отец

Сообщений: 109
Оценки: 0
Присоединился: 2005-01-10 19:58:49
 Эмм :)
MyBB 1.00 Preview Release 2 in-date I DONT KNOW HOW TO CALL IT :)
Example/Exploit:
- Add an public/private event to any month/year, but date must be '/*'
раскрытие инсталяционного пути :)
А что? На секлабе раньше тоже такое было :)
вобщем надо создать новое приватное/публ. событие(в calendar.php), и вместо даты поставить /* например…
sql как понимаю не провести т.к. там максимум 2 символа :(
на mybboard.org не работает т.к. права на добавление событий нету
пример:
http://forum.cmc.redleaf.de/calendar.php если не убрали еще…
Post #: 14
Vulnerability aka раздача боольших слонов ))) - 2005-09-15 14:04:00   
Easy frag

Сообщений: 7
Оценки: 0
Присоединился: 2005-01-27 19:15:15
 [p]
quote:

—————-<BR>Цитата: Дата:12.09.2005 18:05:38, Автор: Great ::
Обнаружил уязвимость в csv-Database Ver1.00 by K-COLLECT (скрипт csv_db.cgi)<BR>Скрипт не фильтрует параметр file, в результате можно исполнить любую команду. Уязвимые версии: 1.00.<BR><BR>Great
—————-


Тебе похлопать?. . .
*applause* [sm=em62.gif]
Post #: 15
Vulnerability aka раздача боольших слонов ))) - 2005-09-15 14:47:08   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 >> Я так понял кто тут отпишется тот не ламо=)))гг
Ну тада и я напишу ))) че я ламер чтоль! )))
Post #: 16
Vulnerability aka раздача боольших слонов ))) - 2005-09-15 14:56:13   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 и кстати… вот: http://echo.or.id/forum/viewtopic.php?p=12099
Post #: 17
Страниц:  [1]
Все форумы >> [Журнал Xakep] >> Vulnerability aka раздача боольших слонов )))







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.