|
Titre: Exploit phpmyadmin Posté par: Perfect Slayer le 11 Octobre 2005 à 17:25:01 phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit
Date : 10/10/2005 Tout est dans le lien : http://www.frsirt.com/exploits/20051010.phpmyadmin-2.6.4-pl1.pl.php Titre: Exploit phpmyadmin Posté par: comtezero le 11 Octobre 2005 à 20:16:43 Mouhahhaha des que j'ai le temps je vais jetter un coup d'oeil dessus ( meme les 2 ).
Titre: Exploit phpmyadmin Posté par: Nms le 11 Octobre 2005 à 20:17:57 Testé et pour l'instant non approuvé... faut que je regarde plus en détail!
Titre: Exploit phpmyadmin Posté par: Bricou le 12 Octobre 2005 à 06:47:26 Testé et approuvé !!!
Citation bricou@bricou:~$ perl phpmyadmin-2.6.4-pl1.pl http://localhost /phpmyadmin/ ../../../../etc/liste_password ATTACK HOST IS: http://localhost HTTP/1.1 200 OK Date: Wed, 12 Oct 2005 05:44:32 GMT Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-15 X-Powered-By: PHP/4.3.10-15 Connection: close Content-Type: text/html; charset=iso-8859-1 Je me suis fais piraté ! bricou@bricou:~$ Titre: Exploit phpmyadmin Posté par: Nms le 12 Octobre 2005 à 08:37:27 Je dois mal m'y prendre mais je n'arrive jamais à avoir le contenu du fichier qui s'affiche.
J'ai comme toi les bons entêtes de réponse, mais le contenu ZOB! Titre: Exploit phpmyadmin Posté par: Bricou le 12 Octobre 2005 à 09:55:36 Verifie le chemin du fichier, a mon avis on ne peut utiliser que les liens relatifs.
Sinon il se peut que mysqld soit "chrooté", donc il ne peut pas lire certain fichier, voir aucun ... Titre: Exploit phpmyadmin Posté par: Nms le 12 Octobre 2005 à 11:34:46 C'est quoi ta version de phpmyadmin?
J'ai regardé sur la mienne (celle fournie avec easyphp cad la 2.6.1) et la source de la page où est la faille est différente de celle à partir de laquelle l'exploit a été fait. Pourtant c'est à priori fonctionnel pr des versions de phpma <= 2.6.4 (soi-disant) mais j'ai comme un doute... Titre: Exploit phpmyadmin Posté par: Bricou le 12 Octobre 2005 à 12:42:23 je pense que c'est seulement la version phpmyadmin-2.6.4-pl1... comme quoi, les dernieres versions ne sont pas les meilleurs =)
Titre: Exploit phpmyadmin Posté par: Nms le 12 Octobre 2005 à 16:05:35 Oui je pense aussi mais ces abrutis mettaient ds la description de l'exploit : phpmyadmin <= 2.6.4 :evil:
Bon bah tant pis alors, moi qui voulait chopper tous les pass de free... :lol: Titre: Exploit phpmyadmin Posté par: Bricou le 12 Octobre 2005 à 17:52:08 hehe, j'avais deja regardé :twisted:
Titre: Exploit phpmyadmin Posté par: Nms le 12 Octobre 2005 à 18:13:28 c du 2.6.3 chez free :evil:
dommage... Titre: Exploit phpmyadmin Posté par: anycilkler le 12 Octobre 2005 à 18:23:21 je pourrais avoir des explications sur ce que c'est ??
merci Titre: Exploit phpmyadmin Posté par: Bricou le 12 Octobre 2005 à 18:52:44 En gros, ca permet de voir le contenu de n'importe quel fichier sur le serveur où est installé phpmyadmin
Titre: Exploit phpmyadmin Posté par: Folcan le 12 Octobre 2005 à 22:09:35 Et juste pour info, free a environ 200 serveurs, et sur pas mal de serv la version de phpmyadmin est la bonne ;)
C'est par la que l'equipe de s-c a eu le myadmin de pas mal de compte free... Enjoy ;) Titre: Exploit phpmyadmin Posté par: Nms le 13 Octobre 2005 à 00:22:21 Nan nan **No Sms** comme ça qu'ils ont eu les pass :lol:
(à moins qu'ils aient changé leur méthode entre hier et aujourd'hui) Titre: Exploit phpmyadmin Posté par: anycilkler le 13 Octobre 2005 à 19:18:15 d'accord merci beaucoup=D
|