1. Здравствуй, Гость ! Для получения привилегий и просмотра хайдов предлагаем группу Премиум
  2. Голосуем за Стиль сайта

C99.php Shell - Authentication Bypass

Тема в разделе "Уязвимости движков [SQL,XSS]", создана пользователем Nagibator, 20 июл 2014.

  1. Nagibator

    Nagibator Пользователь

    2
    5
    3
    Внимание всем, кто пользуется таким старым шеллом. У него найден бэкдор:
    Суть его проста. В коде зашит бэкдор. Если передать параметром ?c99shcook[login]=0 то можно авторизоваться без пароля.

    Пример: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    PHP:
    if ($login) {
        if (empty(
    $md5_pass)) {
            
    $md5_pass md5($pass);
        }
        if ((
    $_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass)) {
            if (
    $login_txt === false) {
                
    $login_txt "";
            } elseif (empty(
    $login_txt)) {
                
    $login_txt strip_tags(ereg_replace("&nbsp;|<br>"" "$donated_html));
            }
            
    header("WWW-Authenticate: Basic realm=\"c99shell " $shver ": " $login_txt "\"");
            
    header("HTTP/1.0 401 Unauthorized");
            exit(
    $accessdeniedmess);
        }
    }
     
    /intactdev и EcstasyTheWise нравится это.