<![CDATA[Latest posts for the topic "EzUpload 2.2.0 Exploit"]]>

<![CDATA[Latest posts for the topic "EzUpload 2.2.0 Exploit"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net EzUpload 2.2.0 Exploit http://forum.vnbrain.net/showthread.php?t=72 - Tìm mục tiêu: Vào google.com search keyword: allinurl: "ezupload" nó ra quá trời kết quả và dĩ nhiên tại thời điểm này không phải 100% có thể khai thác vì bug đã được report. - Khai thác: Như đã nói ở trên http://www.securityfocus.com/archive/1/441172/30/0/threaded có 5 file dính lỗi nên có nhiều cách khai thác nhưng tôi chỉ hướng dẫn cách "làm admin" khi được làm admin rồi thì không cần biết các cách khác nữa. a. Lấy password admin VD chọn thằng ku: http://handledwithcarecards.com/ezupload để thử. Đây là một server riêng của một công ty. Dùng notepad mở file change pass.htm tìm dòng

thay cho phù hợp trong trường hợp này để nguyên Save lại và chạy nó. Ô thứ 3 và thứ 4 (Admin Password) nhập password mới vào (5 ký tự trở lên), các ô khác bỏ trống. Nhấn Save Changes và chờ nó chuyển đến một trang xấu hoắc có mỗi cái form nhập pass. Nhập cái password của ta vào. OK và Control của nó rồi. b. Re-config. - Nhấn thẻ Filter: Đánh dấu vào radio trên cùng All file extensions (not recommended) nhấn Save Changes . Cái này sẽ chấp nhận upload tất cả các loại file, làm nhu vậy ta mới có thể upload php/cgi/asp backdoor. - Nhấn thẻ Access Control: Đánh dấu vào radio trên cùng Allows everyone to access the upload form nhấn submit. Cái này sẽ chấp nhận anyone upload mà không cần đăng nhập. c. Upload backdoor hoặc file làm bằng chứng đột nhập. Vô http://handledwithcarecards.com/ezupload để upload backdoor lên. Vào lại Admin nhấn thẻ Browse để tìm url của con backdoor vừa upload. Chạy nó và đọc bài Local Attack để tiếp tục. Xong. Xin đừng quậy phá một cách vô ý thức. Bản quyền: hack2prison]]> /hvaonline/posts/list/2337.html#12086 /hvaonline/posts/list/2337.html#12086 GMT EzUpload 2.2.0 Exploit http://www.securityfocus.com/archive/1/441172/30/0/threaded I don't know anyone report this but I have detected this when test EzUpload Pro 2.2.0 Attacker can re-config EzUpload system without login. File: filter.php --> change Extensions Mode file type. File: access.php --> change Protection Method accept anyone upload file File: edituser.php --> Add user who can upload File: settings.php --> Change admin informations File: index.php --> Upload file without login even system require login Check it and fun [ reply ] ]]> /hvaonline/posts/list/2337.html#15891 /hvaonline/posts/list/2337.html#15891 GMT