elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:11  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Nucleus Core v3.23 - Remote File Include By Firewall		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nucleus Core v3.23 - Remote File Include By Firewall  (Leído 1,799 veces)
|Azrack|

Desconectado Desconectado

Mensajes: 102


Enjoy The Silence


Ver Perfil
Nucleus Core v3.23 - Remote File Include By Firewall
« en: 1 Noviembre 2006, 00:52 »
####################### Firewall #########################
Nucleus Core v3.23 - Remote File Include by Firewall
Latin American Defacers
BuG FounD by Firewall

# Application Affect:
Nucleus Core v3.23

# Sorce Code:
http://prdownloads.sourceforge.net/nucleuscms/nucleus3.23.zip?download

# Code:
include($DIR_LIBS . 'MEDIA.php');

# ExPloit :
http://www.site.com/Nucleus_PATH/nucleus/media.php?DIR_LIBS=[Evil Script]

# GrEatZ :
Her0,slackwaren,slappter,Cvir.System,Mnox,NitroNet,Matasanos,Hanowars,
ANtrAX,napster,saok,Zlevyn,FaLENcE,Azrael,CyberAlexis,krhonoz.

####################### Firewall #########################

http://www.securityfocus.com/archive/1/450048/30/0/threaded
En línea
Hay gente tan Ignorante que cree en dios.

Status MSN:>><<
s0cratex

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Nucleus Core v3.23 - Remote File Include By Firewall
« Respuesta #1 en: 6 Noviembre 2006, 14:31 »
Este bug es falso!!

...haber, haber, repasemos...

El RFI Consiste en lo siguiente:
la funcion include(), incluye una variable ¡NO DEFINIDA!

Pero en este caso la variable ¡sí está definida!

_____________________________________media.php

Citar
35. // include all classes and config data
36. include('../config.php');
37. include($DIR_LIBS . 'MEDIA.php');   // media classes

where?

Pues si te diste cuenta antes de incluir $DIR_LIBS... incluye ../config.php.

Buscaste la variable $DIR_LIBS en config.php??

_____________________________________../config.php

Citar
11. $DIR_NUCLEUS = 'C:/AppServ/www/nucleus3/nucleus/';
...
...
19. // these dirs are normally sub dirs of the nucleus dir, but
20. // you can redefine them if you wish   
21. $DIR_PLUGINS = $DIR_NUCLEUS . 'plugins/';
22. $DIR_LANG = $DIR_NUCLEUS . 'language/';
23. $DIR_LIBS = $DIR_NUCLEUS . 'libs/';

Probaste este exploit??

# ExPloit :
http://www.site.com/Nucleus_PATH/nucleus/media.php?DIR_LIBS=[Evil Script]

En fin, te sugiero que para la próxima tomes en cuenta TODOS los include, lo raro es que a diario en milw0rm hay decenas de exploits RFI nuevos y un 50% son falsos!!. Me he topado con varios que son por ejemplo de módulos de phpBB y cometieron el mismo error que Firewall y esto implica llenar la NET de basura.
« Última modificación: 6 Noviembre 2006, 14:33 por s0cratex » En línea
------------------------------------
.:[| s0cratex security crazy |]:.
------------------------------------
s0cratex

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Nucleus Core v3.23 - Remote File Include By Firewall
« Respuesta #2 en: 6 Noviembre 2006, 14:42 »
JAJAJA... pero si ya te lo habían dixo
http://www.securityfocus.com/archive/1/450082/30/0/threaded
Citar
firewall1954 (at) hotmail (dot) com [email concealed] ha scritto:
> ####################### Firewall #########################
> Nucleus Core v3.23 - Remote File Include by Firewall
> Latin American Defacers
> BuG FounD by Firewall
>
> # Application Affect:
> Nucleus Core v3.23
>
> # Sorce Code:
> http://prdownloads.sourceforge.net/nucleuscms/nucleus3.23.zip?download
>
> # Code:
> include($DIR_LIBS . 'MEDIA.php');
>
Bogus!
$DIR_LIBS is setted in config.php that is included one line above

yeah, no fui el primero...
En línea
------------------------------------
.:[| s0cratex security crazy |]:.
------------------------------------
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Nucleus Core v3.23 - Remote File Include By Firewall
« Respuesta #3 en: 7 Noviembre 2006, 11:45 »
Eso pasa por bajarse programas y hacer búsquedas usando expresiones regulares.

Así lo sabe hacer hasta mi madre.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Nucleus Core v3.23 - Remote File Include By Firewall
« Respuesta #4 en: 10 Noviembre 2006, 01:46 »
lol xD
Tema Cerrado.
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines