MkPortal

[Winux]

MkPortal 1.0.1 Final - Remote command execution
http://news.xss.pro/mkport.jpg
Уязвимость находится в сценарии index.php и позволяет получить содержимое любого файла (кроме .php).

http://site.com/index.php?ind=../../../../../../../../../../../../etc/passwd%00

С помощью данного бага становится элементарным получить полноценный веб-шелл на системе. Алгоритм: регистрируемся на форуме (он идет в комплекте вместе с движком), заливаем в качестве аватара картинку, содержащую код веб-шелла и вызываем её вышеописанным способом, добавляя необходимые параметры.

Пример:

http://blackrose.nl/?ind=../../../../../../../../../../../../etc/passwd%00
http://blackrose.nl/?ind=../../forum/uploads/AVATAR_name.gif%00&cmd=ls -la

Источник: web-hack

 

[M_A_X_I_M]

Наскока я знаю этот баг уже с 9 сентября так Винукс?
И кажется нашел не веб хак этот баг.

 

[Winux]

Я нашел на ВЕБ хаке. Появилось там сегодня. Вот и все дела, а нашли киберлогды вроде.

 

[durito]

одно не пойму, если в картинку jpg добавить php-шелл то она не закачиваеться, если переименовать php-шелл в jpg, то заливаеться в аватары, но нифига не работает. кто может пояснить.

 

[not null]

Подключение произвольных файлов в MKPortal 1.0.1 Final
Эксплоит
Скачать|Download
Кстати, весьма забавно. Пост Винукса числится почти годичной давностью. Интересно, автор бага нашел новую вариацию или просто вкурил бамбук ?