Title: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Wuefez on 10 de March , 2007, 11:31:43 PM
Post by: Wuefez on 10 de March , 2007, 11:31:43 PM
WORK system e-commerce
Sistema de CMS e Loja Virtual
Vulnerabilidade de RFI (Remote File Inclusion), explorada pelo método php injection.
Advisorie disponivel no site:
http://www.milw0rm.com/exploits/3448 (http://www.milw0rm.com/exploits/3448)
Eu sei que não é muito mas fui eu que descobri o bug, heheh............
Sistema de CMS e Loja Virtual
Vulnerabilidade de RFI (Remote File Inclusion), explorada pelo método php injection.
Advisorie disponivel no site:
http://www.milw0rm.com/exploits/3448 (http://www.milw0rm.com/exploits/3448)
Eu sei que não é muito mas fui eu que descobri o bug, heheh............
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: DarkGenesis on 11 de March , 2007, 12:54:24 PM
Post by: DarkGenesis on 11 de March , 2007, 12:54:24 PM
Parabéns Wuefez. 
Valew por lembrar do darkers.
Valew por lembrar do darkers.
Quotegreetz:
Cocada, FoNSECA, maxim noob
SHiKaA, ZeUsSixSixSix, Arthurcmc
pizzer, rmeira and darkers.com.br
and for all the rest, i miss.........
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: insanity on 11 de March , 2007, 01:06:27 PM
Post by: insanity on 11 de March , 2007, 01:06:27 PM
Só faltou meu nick lá ;P
hehe, como ja te disse parabens lol
hehe, como ja te disse parabens lol
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: bironet on 11 de March , 2007, 06:17:41 PM
Post by: bironet on 11 de March , 2007, 06:17:41 PM
LoLLL parabéns... Mas ai vocês que entendem mais de defacement podiam colocar uns tutoriais mais simples de como esse método é feito rss sou tão noob nisso que baixei um programa daqui Package e nem sei usar... Consegui escaner (tbm se não conseguisse era anta), mas não sei como fuçar 
se alguém tiver disponibilidade acho que eu e muita gente agradeceria.
se alguém tiver disponibilidade acho que eu e muita gente agradeceria.
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Wuefez on 12 de March , 2007, 12:48:29 AM
Post by: Wuefez on 12 de March , 2007, 12:48:29 AM
Respondendo....
@ÐarkGênesis
Muito obrigado!
Agora só falta o sub dominio no darkers!
Ja estou com mais 2 vulnerabilidades, a primeira de file inclusion tbm, num modulo alternativo que um brasileiro fez para o osCommerce, e a outra de sql injection num projeto de cms que eu achei no source forge so que nao consigo fazer nada de util com ela por enquanto...
(2 dias de trabalho)
@Sonics
Vlw pelo reconhecimento cara!
@insanity
Você sabe que eu sempre deixo greetz pra vc, so te esqueci dessa vez =*(
@bironet
Pra que vc quer aprender a fazer deface?
Me da uma boa razão que eu te passo um metodo legal, facil e funcional pra vc brincar de script kiddie...
falouzzzzz
@ÐarkGênesis
Muito obrigado!
Agora só falta o sub dominio no darkers!
Ja estou com mais 2 vulnerabilidades, a primeira de file inclusion tbm, num modulo alternativo que um brasileiro fez para o osCommerce, e a outra de sql injection num projeto de cms que eu achei no source forge so que nao consigo fazer nada de util com ela por enquanto...
(2 dias de trabalho)
@Sonics
Vlw pelo reconhecimento cara!
@insanity
Você sabe que eu sempre deixo greetz pra vc, so te esqueci dessa vez =*(
@bironet
Pra que vc quer aprender a fazer deface?
Me da uma boa razão que eu te passo um metodo legal, facil e funcional pra vc brincar de script kiddie...
falouzzzzz
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: bironet on 12 de March , 2007, 08:38:56 AM
Post by: bironet on 12 de March , 2007, 08:38:56 AM
Na real se tu não quiser passar trânquilo, sei o trabalho que da para você aprender tal técnica e não seria tão justo andar passando pra qualquer lammer por ai tipo eu. Mas sinceramente tô no Darkers a muito tempo e sempre procurei ajudar dentro das minhas limitações quem tivesse interessado em aprender ou precisando de qualquer tipo de ajuda, como esse conteúdo não é tão facilmente encontrado na internet (principalmente quando se tem noção básica) achei que devia pedir ajuda.
Sem mais ahh parabéns pelo Defecer.
Sem mais ahh parabéns pelo Defecer.
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Wuefez on 12 de March , 2007, 09:25:19 PM
Post by: Wuefez on 12 de March , 2007, 09:25:19 PM
em cara, vc me faz lembrar de mim mesmo quando eu comecei, me adiciona no msn assim podemos conversar => wuefez@wuefez.org <=
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Anonymous on 25 de March , 2007, 08:06:30 PM
Post by: Anonymous on 25 de March , 2007, 08:06:30 PM
Descupa a ignorancia.. mas como procuro por site com esse bug no google? allinurl: include_top.php?g_include= ??
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Anonymous on 29 de March , 2007, 01:47:44 PM
Post by: Anonymous on 29 de March , 2007, 01:47:44 PM
Aew Wuefez
nao te conheço, mas parabens ...
Gostei do bug ...
e ainda mais de tua atitude de liberar ele assim pra a galera xD
qndo cato algum bug fico bem mais mesquinha hehe
vlw, abraços.
nao te conheço, mas parabens ...
Gostei do bug ...
e ainda mais de tua atitude de liberar ele assim pra a galera xD
qndo cato algum bug fico bem mais mesquinha hehe
vlw, abraços.
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Anonymous on 27 de August , 2007, 08:27:27 PM
Post by: Anonymous on 27 de August , 2007, 08:27:27 PM
legal cara parabens...
tem q representa memo..
abrax
tem q representa memo..
abrax
Title: Re: WORK system e-commerce - Novo bug simples de RFI descoberto por mim
Post by: Anonymous on 04 de September , 2007, 12:24:23 AM
Post by: Anonymous on 04 de September , 2007, 12:24:23 AM
Como o wuefez já disse:
Então, use sua criatividade pra criar uma string de pesquisa.
Parabéns wuefez, já `acompanho´ você a um bom tempo, ainda lembro hoje de vários usuários do darkers que estão mandando muito bem. Já frequentei aqui durante algum tempo, e agora pretendo voltar. O darkers está sempre se atualizando, cada dia com mais conteúdo e tal. E parabéns ao staff também.
Flws!!!
Quoted0rk:
[your_creativity_here]
Então, use sua criatividade pra criar uma string de pesquisa.
Parabéns wuefez, já `acompanho´ você a um bom tempo, ainda lembro hoje de vários usuários do darkers que estão mandando muito bem. Já frequentei aqui durante algum tempo, e agora pretendo voltar. O darkers está sempre se atualizando, cada dia com mais conteúdo e tal. E parabéns ao staff também.
Flws!!!