Minichat v6 Remote File Include

[zickox]

###############################################################################################################

     Minichat v6 Remote File Include
###############################################################################################################

Affected Software .: Minichat v6
Class......... .......... : Remote File Inclusion
Found by............ .: Zickox
Contact. .............. .: los_misfits[at]hotmail.com

###############################################################################################################
Download Software:


Para ver este enlace Registrate o Inicia Sesion

###############################################################################################################
Affected File:

ftag.php

###############################################################################################################

Code vulnerable:

<? include($_GET['mostrar']); ?>


###############################################################################################################


Exploit:


Para ver este enlace Registrate o Inicia Sesion

###############################################################################################################

Special GreetingS: NETTOXIC | Txis | The Shredder | erboot | trty | jasus | Cvir.System | ZeroHack Team

# milw0rm.com [2006-10-11]



Para ver este enlace Registrate o Inicia Sesion

[OzX]

si es posible los que posteen vulnerabilidad es nuevas, expliken en pocas palabras en k consta.

El software  Minichat v6 es un pequeño chat que se inscruta en las paginas web php.

Como este por Ejemplo

Esta vulnerabilidad hace que podamos insertar una shell, por decirlo burdamente. lo cual podemos modificar practicamente todo.

[Malvinas]

[...]

El software  Minichat v6 es un pequeño chat que se inscruta en las paginas web php.

[...]

Exactamente, se ubica en Páginas Webs Programas en PHP, que, sino está bien Programada, permite la Inclusión Remota de Archivos, (de alí el nombre de ésta Técnica).

[...]

Esta vulnerabilidad hace que podamos insertar una shell, por decirlo burdamente. lo cual podemos modificar practicamente todo.

[...]

Exactamente, ésta Vulnerabilidad, al ser Vulnerable en un Bug de Remote File Inclusión, permite, (como su nombre lo indica) la Inclusión Remota de Archivos (alojados en otro Server), y, insertar una Shell, para tomar el Dominio (dependiendo de los Permisos que te dé la Página) total o parcial de la Página (algunas veces podrás Defacear el Index, o un Sub-Dominio, todo depende de los Permisos), o, dependiendo del Software que tenga el Server, tomar el Dominio de éste.

Saludos.

[OzX]

jejeje graciuas por extender la definicion malvinas muchas gracias

ahora se entiende mucho mejor

[zickox]

Creo que no hay que describir nada mas, remote file inclusion, es komo su nombre lo dice, inclusion remota de codigo, y considero que eso es algo basico que todos deberian saber, en el advisore explico cada detalle del codigo vulnerable, el soft vulnerable, el script vulnerable y la forma de explotacion.Si alguien quiere saber algo mas que lo averigue por su cuenta, ya ke al menos yo, lo considero basico y por cierto en este mismo foro hay un manual de RFI, asi ke no vale de nada explicar algo.

salu2

PD: buena definicion malvinas =)

[OzX]

Creo que no hay que describir nada mas, remote file inclusion, es komo su nombre lo dice, inclusion remota de codigo, y considero que eso es algo basico que todos deberian saber, en el advisore explico cada detalle del codigo vulnerable, el soft vulnerable, el script vulnerable y la forma de explotacion.Si alguien quiere saber algo mas que lo averigue por su cuenta, ya ke al menos yo, lo considero basico y por cierto en este mismo foro hay un manual de RFI, asi ke no vale de nada explicar algo.

salu2

PD: buena definicion malvinas =)

que bueno que sepas, para aka es para novatos y ahy que adaptarse al contexto, aunque sepas y lo recontrasepas , es necesario.
muchos no saben que es rfi y como foro y comunidad es necesario intentar ayuidar o aportar el grano de arena para que todo se aga mas entendible.

saludos
adios

[zickox]

bueno amigo, te repito, en el foro ya EXISTE un manual de RFI, y lo ke estoy haciendo yo, es postear un bug, su forma de explotacion y un poco mas de info, esto no es un manual de RFI, esto es un advisore y kreo ke yo no soy capaz de dar una explicacion de RFI  mejor ke un manual o wikipedia o malvinas y repito, esto es un advisore.

salu2


PD: no volvere a entrar a este topic a discutir este tema ya ke lo considero ilogico