WORK system e-commerce - Novo bug simples de RFI descoberto por mim

Wuefez · 10 de March , 2007, 11:31:43 PM

WORK system e-commerce
Sistema de CMS e Loja Virtual

Vulnerabilidade de RFI (Remote File Inclusion), explorada pelo método php injection.

Advisorie disponivel no site:
http://www.milw0rm.com/exploits/3448

Eu sei que não é muito mas fui eu que descobri o bug, heheh............

DarkGenesis · 11 de March , 2007, 12:54:24 PM

Parabéns Wuefez.

Valew por lembrar do darkers.

Quotegreetz:

Cocada, FoNSECA, maxim noob
SHiKaA, ZeUsSixSixSix, Arthurcmc
pizzer, rmeira and darkers.com.br
and for all the rest, i miss.........

insanity · 11 de March , 2007, 01:06:27 PM

Só faltou meu nick lá ;P

hehe, como ja te disse parabens lol

bironet · 11 de March , 2007, 06:17:41 PM

LoLLL parabéns... Mas ai vocês que entendem mais de defacement podiam colocar uns tutoriais mais simples de como esse método é feito rss sou tão noob nisso que baixei um programa daqui Package e nem sei usar... Consegui escaner (tbm se não conseguisse era anta), mas não sei como fuçar

se alguém tiver disponibilidade acho que eu e muita gente agradeceria.

Wuefez · 12 de March , 2007, 12:48:29 AM

Respondendo....

@ÐarkGênesis

Muito obrigado!
Agora só falta o sub dominio no darkers!
Ja estou com mais 2 vulnerabilidades, a primeira de file inclusion tbm, num modulo alternativo que um brasileiro fez para o osCommerce, e a outra de sql injection num projeto de cms que eu achei no source forge so que nao consigo fazer nada de util com ela por enquanto...

(2 dias de trabalho)

@Sonics

Vlw pelo reconhecimento cara!

@insanity

Você sabe que eu sempre deixo greetz pra vc, so te esqueci dessa vez =*(

@bironet

Pra que vc quer aprender a fazer deface?
Me da uma boa razão que eu te passo um metodo legal, facil e funcional pra vc brincar de script kiddie...

falouzzzzz

bironet · 12 de March , 2007, 08:38:56 AM

Na real se tu não quiser passar trânquilo, sei o trabalho que da para você aprender tal técnica e não seria tão justo andar passando pra qualquer lammer por ai tipo eu. Mas sinceramente tô no Darkers a muito tempo e sempre procurei ajudar dentro das minhas limitações quem tivesse interessado em aprender ou precisando de qualquer tipo de ajuda, como esse conteúdo não é tão facilmente encontrado na internet (principalmente quando se tem noção básica) achei que devia pedir ajuda.

Sem mais ahh parabéns pelo Defecer.

Wuefez · 12 de March , 2007, 09:25:19 PM

em cara, vc me faz lembrar de mim mesmo quando eu comecei, me adiciona no msn assim podemos conversar => mailto:wuefez@wuefez.org">wuefez@wuefez.org <=

Anonymous · 25 de March , 2007, 08:06:30 PM

Descupa a ignorancia.. mas como procuro por site com esse bug no google? allinurl: include_top.php?g_include= ??

Anonymous · 29 de March , 2007, 01:47:44 PM

Aew Wuefez

nao te conheço, mas parabens ...

Gostei do bug ...

e ainda mais de tua atitude de liberar ele assim pra a galera xD

qndo cato algum bug fico bem mais mesquinha hehe

vlw, abraços.

Anonymous · 27 de August , 2007, 08:27:27 PM

legal cara parabens...

tem q representa memo..

abrax

Anonymous · 04 de September , 2007, 12:24:23 AM

Como o wuefez já disse:

Quoted0rk:

[your_creativity_here]

Então, use sua criatividade pra criar uma string de pesquisa.

Parabéns wuefez, já `acompanho´ você a um bom tempo, ainda lembro hoje de vários usuários do darkers que estão mandando muito bem. Já frequentei aqui durante algum tempo, e agora pretendo voltar. O darkers está sempre se atualizando, cada dia com mais conteúdo e tal. E parabéns ao staff também.

Flws!!!

WORK system e-commerce - Novo bug simples de RFI descoberto por mim

Anonymous

Anonymous

Anonymous

Anonymous