Y00AOebLhlCX59D11qensmHJY7s Curl ZC Bug Created (c) by Princexells Seyka (Princelling Saki)

Kamis, 29 Agustus 2013

0 Curl ZC Bug

Ini bug yang kedua yang sudah tersebar diberbagai site yg bisa kalian cari di google....

langsung aja deh kita cari target yang vuln, cukup mudah sih hanya apabila target tidak menghapus file yang memank telah disarankan dari situs zencart nya.

 Apabila anda telah menemukan situs zencart, mari kita check langsung file curl nya :

http://www.domain.com/extras/curltest.php

Gambarnya :


Nah dengan curltest.php kita bisa melakukan view file / browsing file di website target, untuk itu diperlukan halaman asli direktory nya, cara mengecheck halaman direktory tinggal kita cek halaman yg mengeluarkan eror seperti :

http://www.domain.com/extras/ipn_test_return.php

Maka akan tampil layar monitor seperti ini :


Langsung deh kita akses file configure.php dimana file tersebut menyimpan database, username, password lalu kita cek langsung deh via ftp port, mysql port, cpanel port, dll yg memberikan akses untuk upload file shell.

http://www.domain.com/extras/curltest.php?url=file:///homepages/36/d242070622/htdocs/firesandlights/includes/configure.php

Untuk melihat database username dan password silahkan view source nya... :)


Artikel Terkait

Ditulis Oleh : Nyubi Crew

Artikel Curl ZC Bug ini ditulis oleh Nyubi Crew pada hari Kamis, 29 Agustus 2013. Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang Curl ZC Bug dapat Anda sampaikan melalui kotak komentar diatas.