Форумы Уязвимость W-Nailer

Discussion in 'Уязвимости CMS/форумов' started by zodchiy, 21 Jun 2005.

  1. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.

    Разработчик - http://wnailer.vddh.com/

    Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то :))

    Пример: index.php?action=thumb&file=[любой файл]

    Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.
     
    #1 zodchiy, 21 Jun 2005
    Last edited: 21 Jun 2005
    1 person likes this.
  2. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    а почему у них самих пхпбб стоит на сайте? - лолы вообще...
     
    #2 byte57, 21 Jun 2005
  3. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    все ясно, просто ты тоже немного лол, это не форумный движок, афтары просто про инклуд баги наверно не слыхали... правда с этой баги толком ниче не поднять, если права хорошо выставлены...

    + пиши письмо на секлаб
     
    #3 byte57, 21 Jun 2005
  4. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    #4 byte57, 21 Jun 2005
  5. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Я бы не стал отписываться. Зачем? Мало ли - понадобиться еще когда нить.
    admin:itsmine
    carlijn:uploaden
    ingeborg:texel
    buffalo:uploader
    guest:guest
     
    _________________________
    #5 censored!, 21 Jun 2005
  6. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    о, ты их где откопал?
     
    #6 byte57, 21 Jun 2005
  7. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    _________________________
    #7 censored!, 21 Jun 2005
  8. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    ааа, ну да, кто-нить знает возможности этой W-Nailer? Интересует возможность добавления модулей, заливка файлов и прочее, типа чтобы шеллов надыбать...
     
    #8 byte57, 21 Jun 2005
  9. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Залазил под Админом, там можно фотки заливать (зазипованные). Залил ремвью в зипе, но что-то после распаковки удалился. Больше не проверял ничего.
     
    _________________________
    #9 censored!, 21 Jun 2005
  10. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    ну может там по расширению фильтр, хотя афтары не похожи на людей, уделяющих внимание безопасности...

    а вообще можно снова попробовать с гифом трюк, тока это не для Мистера Л... (не лол - а лень)
     
    #10 byte57, 21 Jun 2005
  11. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    #11 Rebz, 21 Jun 2005
  12. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    напомнил бы заодно, че там со состоянием бзди, а то я навскидку не помню, уязвима или нет...
     
    #12 byte57, 21 Jun 2005
  13. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    #13 Rebz, 22 Jun 2005
  14. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    я поэтому и написал - "куда постить"

    бль, на секлабе написал на форуме - за сутки 0 ответов :)
     
    #14 zodchiy, 22 Jun 2005
  15. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    прально, пиши на античате всегда, общими усилиями тут щас и заливку шелла реализуем.
     
    #15 byte57, 22 Jun 2005
  16. QuickSilver

    QuickSilver New Member

    Joined:
    11 Jan 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    да, а потом еще и порутать ))
     
    #16 QuickSilver, 22 Jun 2005
  17. guyver

    guyver New Member

    Joined:
    3 May 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    прикольненько
     
    #17 guyver, 22 Jun 2005
  18. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    http://www.dispuutbuffalo.nl/photo/uploadpics.php?did=если здесь поставить ../ и т.д. то файл зальется наверх?=)) щас попробую поиграться с хттп пакетами может там чтото найдется...да и когда берешь пхп алерт говорит что даже если ты зальеш этот файл сервер удалит его....значит залить пхп или другой файл нереально??
     
    #18 m0nzt3r, 23 Jun 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.