Bug del php-nuke

De este bug tuve constancia a finales de verano, y la verdad me quede asombrado de lo fácil que era de explotar y de la gran cantidad de webs que lo tenían.
Para empezar vamos a explicar que es el php-nuke. El php-nuke es un tipo de plantilla de web diseñada en lenguaje PhP. Si visitáis varias webs php-nuke veréis que su contenido es diferente pero el diseño es idéntico.
La explicación:
El bug se localiza en el File Manager, ya que accediendo directamente haciendo un upload no nos pide pass de administrador y a partir de aquí nosotros podemos hacer lo que queramos: subir, crear, borrar, dir en el directorio raiz, etc.
Para localizar webs basadas en php-nuke, nos dirigimos a cualquier buscador y ponemos en el campo de búsqueda: powered by php-nuke o hecho con php-nuke, y obtendremos muchísimas webs. La mayoría de webs que nos saldrán estarán parcheadas (si nos pide password), pero también hay de vulnerables.Con un poco de paciencia se consigue. :)
¿Como entrar?
Como he dicho antes esto es muy fácil, solo debemos poner estas url en el navegador:


http://www.servervulnerable.net/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/
&userfile=config.php&userfile_name=fallo.txt
Esta URL como podemos observar nos haría una copia del config.php en un archivo llamado fallo.txt en el directorio de images. Por lo tanto si nosotros pusiéramos http://www.servervulnerable.net/images/fallo.txt nos mostraría todo el contenido del config.php en texto. Con esto podemos conseguir la password de la base de datos (mysql) y a continuación la de los usuarios. :)
Apreta aquí para ver una captura de las passwords de la mysql=> ver captura

http://www.server-vulnerable.net/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/
Esta URL nos daría acceso al directorio raiz. Por hay veremos muchos archivos pero el que debemos comprobar que esta es el index.php. Una vez lo hallamos localizado nos dirigimos hacia la parte inferior de la pagina donde nos encontraremos un browse. Allí elegimos el índex nuestro y apretamos a GO y se subirá. :)
Tenéis de tener en cuenta que la web usa lenguaje PhP por lo tanto si queréis podéis hacer un index.html y después lo cambiáis de formato a .php y lo subis.
Después iremos a Http://www.server-vulnerable.net y comprobaremos nuestra hazaña.
Apreta aquí para ver una captura del directorio raiz=> ver captura http://www.terra.es/personal6/vilahack/muestra_index.jpg
Apreta aquí para ver una captura del menú de upload=> ver captura http://www.terra.es/personal6/vilahack/muestra_subir.jpg

PD: Si no queréis que os pillen os aconsejo que utilicéis un bouncer o como mínimo un proxy anónimo, pero es mejor un bouncer y si puede ser de otro país mejor. :)

By VilaHack Team
http://www.vilahack.com


alojamiento web gratis
Otros servicios ofrecidos por HispaVista:
Inmobiliaria y Dominios
Consigue una página web gratis o un
alojamiento web profesional con Galeón