iResponz Customer Respons and Issue Management Software Arbitrary File Upload Vulnerability
#################################################
TITLE: iResponz Customer Respons and Issue Management Software Arbitrary File Upload Vulnerability
#################################################
Discovered by: Arif fahmi (Ryuzaki) ryuzaki_l@y7mail.com
Vendor information:
"Responz - These days, an organization success is extremely dependent on the effectiveness of its’ Customer Service.
Our society is getting more knowledgeable and aware of their rights as a customer. Augmentation trend of unsatisfied customer complaints and reports have been observed."
Vendor URI: http://padimas.biz/products-iresponz.html
#################################################
Issue: iResponz Customer Respons and Issue Management bypass shell script (PHP)
-------------------------------------
Description:
The iResponz offers a feature to eliminate suspicious pattern passed to the website by a
PHP enable.
For example, we have the following:
-------------------------------------
$ curl --head http://localhost/_attachment/10870/shell.php
HTTP/1.1 200 OK
Date: Fri, 19 Oct 2012 15:10:53 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-Powered-By: PHP/5.3.3
Content-type: text/html
Content-Length: 0
-------------------------------------
Let's try it Register > go to TAMBAH LAMPIRAN > and UPLOAD
-------
Vulnerability Code:
-------
<cfif IsDefined("form.newattach")>
<cfif form.FiletoUpload IS "">
<cflocation url="eaduan_detail.cfm?keyid=#url.keyid#&attach=TRUE&fault=1" addtoken="yes">
<cfelse>
<cfif NOT DirectoryExists("#application.attachpath#\#url.keyid#\")>
<cftry>
<cfdirectory action="Create" directory="#application.attachpath#\#url.keyid#\">
<cfcatch type = "any">
<cflocation url="eaduan_detail.cfm?keyid=#url.keyid#&attach=TRUE&fault=2" addtoken="yes">
</cfcatch>
</cftry>
</cfif>
The CFM won't be executed in PHP but bypass with file like l.php.jpeg / l.php;.jpeg / l.php;.pjpeg / l.php.gif.
-------------------------------------
Web:
http://adu-mdkl.selangor.gov.my/
http://e-aduan.mpkk.gov.my
http://www.sisa.my/
and more in google
-------------------------------------
Dork: iresponz site:.my
-------------------------------------
Solution:
Just disable PHP :) Thank for Adnan Shukor (./xanda).
-------------------------------------
#################################################
< http://justryuz.blogspot.com
kinh, ngay sau đó hắn muốn sử dụng thiên phú bản thể tuy nhiên đã không còn kịp, đấu khí quanh người rung chuyển, toàn thân mang theo một khí lực cuồng bạo không ngừng đánh ra, thiên địa cuồng phong gào thét.
ReplyDeleteVừa rồi Long Đằng vì trận pháp bị phá bị thương không nhẹ, lúc này đã cảm thấy vô cùng khó khăn, chỉ là đang cố gắng chi trì.
dongtam
mu private
tim phong tro
http://nhatroso.com/
nhac san cuc manh
tổng đài tư vấn luật
http://dichvu.tuvanphapluattructuyen.com/
văn phòng luật
tổng đài tư vấn pháp luật
thành lập công ty
http://we-cooking.com/
chém gió
trung tâm ngoại ngữ
- Ầm ầm.
Vô số đạo quyền ảnh vung từ trong tay của Long Đằng ra như muốn xé rách không gian.
- Xuy xuy.
Nhìn thấy cảnh tượng này, Nhạc Thành khẽ động dung, xem ra Long Đằng muốn liều mạng, loại lực lượng này nếu như thất tinh Đấu Thánh bị cuốn vào thì sẽ bị xé rách thành từng mảnh nhỏ.