Уязвимость в Dle

Discussion in 'Уязвимости CMS/форумов' started by smiles4you, 16 Sep 2017.

  1. smiles4you

    smiles4you New Member

    Joined:
    16 Sep 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый день. В пхп не силен, но требуется помощь. Есть сайт на дле, есть вывод eval phpinfo();
    url_fopen on
    url_include off
    Есть папка под запись, но есть и хтацес в корне с отключением обработки пхп пхтмл и т.д. в этой папке. Локальный инклуд "помогает" сделать Hacking attempt!.
    Можете подсказать как залить полноценный шелл?
     
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Попробуйте залить шелл в папку /tmp (если не включен open_basedir) и затем сделайте include его через rce уязвимость которую нашли, да и вряд ли в корне лежал бы файл в котором заблокирована обработка РНР, как же тогда работает сайт, скорее всего там указано, что только для файлов у которых название совпадает с файлами CMS DLE разрешено использование РНР (попадался такой случай), попробуйте назвать свой шелл так же, но в другой папке, дабы не затереть существующий файл, например залить в /engine/ajax/init.php или /engine/ajax/engine.php. Но это только догадки, предоставьте больше информации...
     
    Gorev likes this.
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    797
    Reputations:
    841
    как вариант переписать корневой htaccess, т.е сначала его читаете, убираете нужные записи, а потом перезаписываете, второй как вариант можно попробовать залить шел с названием index.php к примеру в папку /img и потом так и обратитесь к шелу site.us/img/, т.е при обращение к папке по умолчанию интерпретируются индексные файлы....
     
    _________________________
  4. smiles4you

    smiles4you New Member

    Joined:
    16 Sep 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Суть в том что ничего кроме этой папки под запись нет. На счет обработки пхп, думал одно написал другое) Разрешены только индекс.пхп и админ.пхп.
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    797
    Reputations:
    841
    Попробуйте тогда в ту папку залить htaccess c содержымым:

     
    _________________________
    smiles4you and t0ma5 like this.
  6. smiles4you

    smiles4you New Member

    Joined:
    16 Sep 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Тоже не проканало. Другой вопрос. Есть возможность через евал запрос вывести список файлов и папок под запись? Или хотя бы метод работы через if.
    В смысле print, copy, phpinfo() работает а вот если if то уже фиг) А как без if работь хотя бы с if_writable?
     
  7. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    16
    Likes Received:
    7
    Reputations:
    0
    Через евал можно все что угодно!
     
  8. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    16
    Likes Received:
    7
    Reputations:
    0
    Попробуй такой код:
    function scan_dir($dirname) {
    $dir = opendir($dirname);
    while (($file = readdir($dir)) !== false) {
    if ($file != "." && $file != "..") {
    $file_name = rtrim($dirname,'/')."/".$file;
    if (is_dir($file_name)) {
    if(is_writeable($file_name)) {
    echo "Dir writeable - ".realpath($file_name)."<br>\n";
    }
    scan_dir($file_name);
    }
    }
    }
    closedir($dir);
    }
    scan_dir($_SERVER['DOCUMENT_ROOT']);

    только заверни его в base64_decode() и закинь в евал!
     
Loading...