][akep attack

fowl

Guest

Это нравится:0 Да/0 Нет

28.05.2007 18:34:01

Респект всем.Я немного походил по сайтам,лежащем на одном серваке с ][akepом и нашел некоторые баги на Хулигане.
http://xyligan.ru/admin/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=Thumbnail&Type=File&CurrentFolder=/&FileName=../../../../../../etc/passwd
Короче там есть убогая админка xyligan.ru/admin
(логин admin;пасс admin).Там можно загружать файлы.Правда там фильтр стоит - можно только jpg,gif И swf.Я уже загрузил шелл и
думаю,как его заинклюдить.
Кстати,вот полный путь к скрипту file-manager'a:
/home/httpd/vhosts/ru/xylite/admin/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php
Несложно догадаться,что ][акер лежит в /home/httpd/vhosts/ru/xakep

ps. ИМХО здесь взломом ][akep'a попахивает :0

0nep@t0p Guest	#2 Это нравится:0 Да/0 Нет 28.05.2007 20:02:48 fowl[B] , чем тебе xakep.ru не угодил? И вообще такими темпами скоро sql injection на microsoft.com найдешь

fasat Guest	#3 Это нравится:0 Да/0 Нет 28.05.2007 20:49:06 они снова напишут статью как нас поимели, а вообще надо иметь совесть выкладываю всё это дело в открытом разделе

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

29.05.2007 02:54:15

Цитата
fasat пишет: надо иметь совесть выкладываю всё это дело в открытом разделе

в каком?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

S1B

Guest

Это нравится:0 Да/0 Нет

29.05.2007 12:58:55

Скажу по секрету что этот connector.php от FCeditor спокойно сожрёт файл shell.php. (точка после расширения php обязательна!). Стоит отметить, что точку после расширения в виндах я поставить так и не смог. Так что Linux в руки, а там у тя PHP shell уже будет, думаю после и до xakep.ru доберёшься.

fowl Guest	#6 Это нравится:0 Да/0 Нет 29.05.2007 15:50:11 Отличная мысль,S1B! Только вот кто-то поменял пароль на админку.Теперь не получается зайти на index файлмэнеджера.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

30.05.2007 03:08:53

Цитата
fowl пишет: Только вот кто-то поменял пароль на админку

Кто бы это мог быть? Наверное, админа разбудил - не фиг было шуметь!

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

fowl Guest	#8 Это нравится:0 Да/0 Нет 30.05.2007 09:07:15 как обидно Только вот одного не понимаю - неужели админы Xулигана регулярно на СекЛаб ходят?? Им что,делать нечего?

TSS

Guest

Это нравится:0 Да/0 Нет

30.05.2007 11:32:44

fowl,
Вообще-то, это нормально, что админы читают форумы по безопасности =)
И кстати, плиз, на будущее -- не давай прямых ссылок и логинов/паролей к сайтам тебе не принадлежащим. Если кому надо -- тебе в личку напишут.

fowl Guest	#10 Это нравится:0 Да/0 Нет 30.05.2007 12:08:39 хорошо. побольше приватности

S1B Guest	#11 Это нравится:0 Да/0 Нет 30.05.2007 12:53:41 fowl, ты меня видимо понял плохо. В данном случае доступа к connector.php хватит. Никаких паролей и логинов админа и не надо.

fowl Guest	#12 Это нравится:0 Да/0 Нет 31.05.2007 12:50:33 S1B почитай PM please

fowl

Guest

#13

Это нравится:0 Да/0 Нет

31.05.2007 12:57:41

вот ище баг,уже на gameland.ru
http://www.<censored>/result.asp?scope=+%22%2Fgpost%22%2C+%22%2Fmagazine%2Fsi%22%2C+%22%2Fmagazine%2Fpv%22%2C+%22%2Fmagazine%2Fpg%22+&tosearch=%27
у них один и тот же движок практически на всех их сайтах

--- moderator hat on ---

Просил же, не давать РАБОЧИХ ссылок!

--- moderator hat off ---

исправляюсь:
http://www.120,97,107,101,112.ru/articles/magazine/archive.asp?magazine=xa&year=2005'

--- moderator hat on ---

Оригинально выкрутился =)

--- moderator hat off ---

S1B Guest	#14 Это нравится:0 Да/0 Нет 31.05.2007 14:57:19 ПМ чекнул. Отписал в мыло.

fowl Guest	#15 Это нравится:0 Да/0 Нет 01.06.2007 12:51:27 S1B я тебе ответил. Ты проверяй pm переодически,ok?

tyler Guest	#16 Это нравится:0 Да/0 Нет 01.06.2007 14:09:45 На хакер ру в текущей базе catalogs только 9 таблиц atable_codes atable_access atable_fields aclsusers aclsgroups agroups_contents asettings asysprefix alog а в них мусор какойто )

fowl

Guest

#17

Это нравится:0 Да/0 Нет

01.06.2007 19:04:08

>0nep@t0p
ps. кстати насчёт microsoft/
https://login.live.com/ppsecure/secure.srf?lc=1033&id=4281'

интересно,что бы это значило?

fowl

Guest

#18

Это нравится:0 Да/0 Нет

01.06.2007 21:37:35

не хочется зря создавать новую тему ( короче offtop) :!:

нашел баг на античате
http://video.antichat.ru/search_0.html
Поиск по видео : kkk'
Warning: Wrong parameter count for mysql_result() in z:\home\video.antichat.net\www\index.php on line 26
а вот и http://video.antichat.ru/phpmyadmin (правда запаролен)

S1B Guest	#19 Это нравится:0 Да/0 Нет 02.06.2007 06:27:24 На ачате наверняка honeypot

S1B Guest	#20 Это нравится:0 Да/0 Нет 02.06.2007 07:48:35 Вообще, мой тебе совет - прекрати выкладывать подобную инфу в открытый доступ. Ни к чему хорошему это не приведёт. Если ломаешь - делай всё тише. А вообще лучше посылай инфу о уязвах разработчиками и админам, исходя из своего опыта могу сказать что это гораздо выгоднее порой бывает.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?