| Autor |
Wiadomość
|
|
toskow
|
 Wysłany: Czw 4:50, 06 Mar 2008 Temat postu: WŁAMANIA do CUTENEWS - DZIURY WE WSZYSTKICH WERSJACH |
|
|
Prawie zaawansowany
Dołączył: 15 Mar 2007
Posty: 24
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
pewnie już wszyscy dawno wiedzą, choć na forum o tym pusto, a szkoda bo mozna by ostrzec kolegow... nieladnie Panowie, nieładnie
CN jest maly, lekki, funkcjonalny, ale niestety dziurawy
dotyczy to wszystkich wersji opartych o 1.x, wiec takze wersji 2.0 pl Qbina200. wersji 3.x opartej o CuteRus nie sprawdzalem
dziura wynika z architektury CN i jezyka php i pozwala na swobodne wlamy
w skrocie:
1. jednym skryptem php zdobywamy loginy uzytkownikow
2. drugim skryptem php wyciagamy hasla userow w postaci md5
3. tworzymy ciasteczko sesji z loginem i haslem md5 i jestesmy w panelu administratora i wtedy... wiecie co mozna zrobic
calosc zajmuje poniżej 3 minut 
zamiast pkt 3 mozemy rozszyfrowac haslo md5 - (np. hasla 8 literowe - cyfry, male litery, wielkie litery, znaki specjalne zostaja zlamane w ciagu 4 h met brute force, dluzsze troche dluzej)
sprawdzilem na 9 serwisach opartych o rozne wersje CN - zawsze dziala!!!
a zreszta co ja bede sie rozpisywal - popatrzcie na to - kiepska jakosc, ale widac dzialanie pow skryptow
[link widoczny dla zalogowanych]
majac uprawnienia administratora modyfikujemy template i mamy prosty backdoor
a skrypty do wlamu sa dostepne na kilkudziesieciu stronach, wystarczy ruszyc googlem
wina jest w plikach:
shows.inc.php users.db.php search.php flood.db.php
proponowanym rozwiazaniem jest poprawa pliku search lub jego skasowanie ale to tylko pozorne, bo bez niego tez mozna wejsc
ja chwilowo zrezygnowalem z CN, poczekam na stabilna wersje 3Cuterus, ktora mam nadzieje nie bedzie z tym bledem
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
 |
|
|
 |
|
Master
|
| Wysłany: Pią 20:25, 07 Mar 2008 Temat postu: |
|
|
Nowicjusz
Dołączył: 07 Mar 2008
Posty: 2
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
Szukalem na google ale znalazlem tylko XSS a o wyciaganiu hasel nic nie znalazlem mozesz zapodac linka czy cos ?
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
djmaster
|
| Wysłany: Sob 13:05, 08 Mar 2008 Temat postu: |
|
|
Zaawansowany
Dołączył: 22 Cze 2007
Posty: 34
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Polska
|
a niby po co? zebys komus strone rozjebał?
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
toskow
|
| Wysłany: Sob 13:24, 08 Mar 2008 Temat postu: |
|
|
Prawie zaawansowany
Dołączył: 15 Mar 2007
Posty: 24
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
| djmaster napisał: |
| a niby po co? zebys komus strone rozjebał? |
 wlasnie dlatego nie zapodalem linka
ale z drugiej strony, to ja proponuje MASTEROWI jakiś kurs wyszukiwania w google...
albo wyślij maila do [link widoczny dla zalogowanych] - pewnie Ci pomoze 
Post został pochwalony 0 razy
Ostatnio zmieniony przez toskow dnia Sob 13:28, 08 Mar 2008, w całości zmieniany 1 raz
|
|
| Powrót do góry |
|
|
|
djmaster
|
| Wysłany: Sob 14:31, 08 Mar 2008 Temat postu: |
|
|
Zaawansowany
Dołączył: 22 Cze 2007
Posty: 34
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Polska
|
trzeba cos z tym gównem zrobic, kiedy bedzie wersja 3 CN PL ?
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
Master
|
| Wysłany: Nie 13:47, 09 Mar 2008 Temat postu: |
|
|
Nowicjusz
Dołączył: 07 Mar 2008
Posty: 2
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
| djmaster napisał: |
| a niby po co? zebys komus strone rozjebał? |
No wlasnie po to ^^ co w tym zlego jest luka trza kozystac  sobie sam znalazlem co i jak ^^
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
Demon
|
| Wysłany: Śro 14:07, 12 Mar 2008 Temat postu: |
|
|
Początkujący
Dołączył: 18 Gru 2007
Posty: 6
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
| djmaster napisał: |
| trzeba cos z tym gównem zrobic, kiedy bedzie wersja 3 CN PL ? |
Właśnie, może ktoś zna chociaż jakąś przybliżoną datę?
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
Matjas
|
| Wysłany: Pon 23:25, 17 Mar 2008 Temat postu: |
|
|
Administrator
Dołączył: 27 Sty 2007
Posty: 109
Przeczytał: 0 tematów
Pomógł: 2 razy
Ostrzeżeń: 0/5
|
| Demon napisał: |
| Właśnie, może ktoś zna chociaż jakąś przybliżoną datę? |
Będzie to będzie, qbin napisał wszystko co miał do powiedzenia. Ja osobiście działam na cn3 beta i nawet spoko. Trochę jest błędów, ale nie trzeba wielkich umiejętności żeby je omijać póki co.
Post został pochwalony 0 razy
Ostatnio zmieniony przez Matjas dnia Pon 23:21, 24 Mar 2008, w całości zmieniany 2 razy
|
|
| Powrót do góry |
|
|
|
wojtas9913
|
| Wysłany: Nie 11:28, 07 Wrz 2008 Temat postu: |
|
|
Nowicjusz
Dołączył: 07 Wrz 2008
Posty: 2
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
tez znam ten sposób ale nie wykorzystuje go 
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
Matjas
|
| Wysłany: Nie 18:57, 07 Wrz 2008 Temat postu: |
|
|
Administrator
Dołączył: 27 Sty 2007
Posty: 109
Przeczytał: 0 tematów
Pomógł: 2 razy
Ostrzeżeń: 0/5
|
Gratuluje ... :/
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
DarkSilver
|
| Wysłany: Nie 0:17, 14 Wrz 2008 Temat postu: |
|
|
Nowicjusz
Dołączył: 13 Wrz 2008
Posty: 4
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
No i co z tego że jest ta dziura? przeciez wystarczy nie podawać na www zadnego linka do systemu newsów, bo zeby sie wlamać to trzeba znac adres do panela newsow no nie? Zreszta na oficjalnym forum Cutenews sa jakies latki.
Post został pochwalony 0 razy
|
|
| Powrót do góry |
|
|
|
|
