Старый 07.07.2010, 03:10   #1
FrILL
 
Регистрация: 05.07.2010
Сообщений: 5
Репутация: 3
По умолчанию SlimBoard

Продукт: SlimBoard v1.0
Дорк: http://www.google.ru/search?hl=ru&ne...=&oq=&gs_rfai=

Невероятно интересный скрипт SlimBoard в первую очередь интересен своими
багами.
О кучи Xss я даже говорить не буду, перейдем стразу к крутым дырам.

В первую очередь - смотрим хеш пароля кого угодно (хоть админа)
http://site/users/здесь_логин.dat

В принципе зачем нам пароль админа если сразу можно лить шелл?
Через форум.
Добавляем новую месагу, прикрепляем файл, но нам на пути встает грозный фильтр

PHP код:
$fileType=substr($_FILES['attach']['name'],-3);
                         if (
$fileType!='php' && $fileType!='.pl')
                            {
                            
чототут
                            

Однако автор видимо и не сышал о таких расширениях как phtml и cgi (ну еще можно вспомнить), т.е. все работает по принципу - что не запрещено - то разрешено
Так же можно залить шелл просто обрезав раширение нулл байтом (shell.php%00.jpg)
По итогу готовый шелл в папке /forum/files/имя_шелла.phtml

Последний раз редактировалось (dm); 19.08.2010 в 02:34.. Причина: изменение заголовка
FrILL вне форума   Ответить с цитированием
Ответ

Метки
xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot