# Exploit Title: eBuddyWeb Messenger(0day) XSS Vulnerabilities
# Google Dork: N/A
# Date: 30.11.2010
# Author: Dreamclown
# Software Link: N/A
# Version: N/A
# Tested on: Windows Xp Sp3
# CVE : N/A
Exploit-Database Submit Draft [28.11.10]
+เว็บดังเลยไม่กร้า submit อยากเก็บใว้เป็น 0day
+ເວັບດັງເລີຍບໍ່ກ້າ submit ຢາກເກັບໃວ້ເປັນ 0day
เขืยน bot - Hack[SQL Injection] ด้วย VB [#1]
ก่อนานแล้วนะที่ผมเล่น SQL Injection ชื่งก่อ hack ใด้บ้างใม้ใด้บ้าง(crack md5 ใม้ใด้..อิอิ). อยู่วันหนื่งก่อใปรู้จัก hacker ท่านหนี่งที่ Thai Shadow [windows98se] แต่ใม้รู้ว่าเขารู้จักผมใม่นะ อิอิ...และก่อใปเห็น video ของท่านที่ใช้ในการเปีด course สอน เมื่อดูก่อเห็นว่ามี Code Perl ที่ใช้ในการหา Table,column,database ของเว็บที่มีบัด SQL ตอนนั้นอยากใด้มากกกกกก เลียลองเขียนเองดู ก่อเลียใช้ Google หา code perl มาศีกษา ผ่านใป 2 วัน
ก่อยังใม้ใด้ เลียคิดใด้ว่า vb ก่อน่าจะทำใด้เหมือนกัน ก้อเลียจัดการเขืยนในตอนนั้นเลีย. และเมีอเขียนใปใด้ 80% ก่อใปพบป้ญหาดังนี้
ตอนที่ใด้ html code กับมาใม้รู้ว่าจะหาค่า SQL query ที่แน่นอนในนั้นใด้ยังใง
การหาค่า SQL query ที่ติดมากับ html code นี้และผมว่าอยากสุด ก่อค่าที่ใด้มามันเปลื่ยนแปลงตามแต่ละเว็บ. แต่ก่อมีค่า query ที่เหมีอนกัน นั้นคือค่าที่ใด้มาจากคำสั่งนี้
ชื่งจะมีค่านี้ CHARACTER_SETS ใน html code
ผมเลียใด้ idea มาว่า:
ถ้าเราให้ bot นี้ request เอาหน้าเว็บนี้มาแล้ว search หาค่า CHARACTER_SETS ใน html code จาก
ก่อยังใม้ใด้ เลียคิดใด้ว่า vb ก่อน่าจะทำใด้เหมือนกัน ก้อเลียจัดการเขืยนในตอนนั้นเลีย. และเมีอเขียนใปใด้ 80% ก่อใปพบป้ญหาดังนี้
ตอนที่ใด้ html code กับมาใม้รู้ว่าจะหาค่า SQL query ที่แน่นอนในนั้นใด้ยังใง
การหาค่า SQL query ที่ติดมากับ html code นี้และผมว่าอยากสุด ก่อค่าที่ใด้มามันเปลื่ยนแปลงตามแต่ละเว็บ. แต่ก่อมีค่า query ที่เหมีอนกัน นั้นคือค่าที่ใด้มาจากคำสั่งนี้
hxxp://www.site.com/news.php?id=-1+union+all+select,1,2,3,table_name+from+information_schema.tables—ชื่งจะมีค่านี้ CHARACTER_SETS ใน html code
ผมเลียใด้ idea มาว่า:
ถ้าเราให้ bot นี้ request เอาหน้าเว็บนี้มาแล้ว search หาค่า CHARACTER_SETS ใน html code จาก
XGoogle Bot v.0.1 Test [by Dreamclown]
-วันนี้เอา bot ที่ผมตั้งใจเขืยนมานานมา test ให้ดู ชื่ง bot นี้มันจะเอา search ตาม Google dork ที่ใส่แล้วก่อเอา Exploit มาต่อใส่เว็บที่หาได้ด้วย dork นั้นจากนั้นก่อ export ออกมาเป็น text file
-ວັນນີ້ເອົາ bot ທີ່ຂ້ອຍຕັ້ງໃຂຂຽນມາດົນແລ້ວມາ test ໃຫ້ເບີ່ງ ເຊີ່ງ bot ນີ້ມັນຈະຕື່ມ exploit ໃສ່ google dork ທີ່ຫາມາໃສ່ໃນໂປແກມ ຈາກນັ້ນກໍ່ save ອອກມາເປັນ text file
+Download Flash Video Here..!!!!
-ส่วนใครที่อยากได้ รอผมทำสมบูนแล้วจะเอามาปร่อย
-ສ່ວນໃຜທີ່ຢາກໃດ້ ຖ້າເຮົາເຮັດໃດ້ຈະເອົາມາແຈກ
Edit:Type Of Hash Password
MD5 : d41d8cd98f00b204e9800998ecf8427e => (32 char)
MD5x2 : 74be16979710d4c4e7c6647856088456 => (32 char)
MD5x3 : acf7ef943fdeb3cbfed8dd0d8f584731 => (32 char)
MD4 : 31d6cfe0d16ae931b73c59d7e0c089c0 => (32 char)
NTLM : 31d6cfe0d16ae931b73c59d7e0c089c0 => (32 char)
LM : aad3b435b51404eeaad3b435b51404ee => (32 char)
SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709 => (40 char)
SHA256 : e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 => (64 char)
SHA384 : 38b060a751ac96384cd9327eb1b1e36a21fd7bf63f6e1da274edad2b95b... = > (98 char)
SHA512 : cf83e1357eefb83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2bd47417a... => (128 char)
RIPEMD160: 9c1185a5c5e9fc54612808977ee8f548b2258d31 => (40 char)
Counter Strike Trainer Code[by Dreamclown]
[TH]
+เป็น autoit code ที่ผมเขืยนเองคับ แบบว่าเอา spider trainer มาดัดแปง
[LA]
+ເປັນ autoit code ທີ່ຂ້ອຍຂຽນເອງ ເອົາຂອງເຂົາມາດັດແປງ
;==============================================
Break(0)
#include <nmemory.au3>
$counter = "hl.exe"
$procid=ProcessExists($counter)
;Read more for download
+เป็น autoit code ที่ผมเขืยนเองคับ แบบว่าเอา spider trainer มาดัดแปง
[LA]
+ເປັນ autoit code ທີ່ຂ້ອຍຂຽນເອງ ເອົາຂອງເຂົາມາດັດແປງ
;==============================================
Break(0)
#include <nmemory.au3>
$counter = "hl.exe"
$procid=ProcessExists($counter)
;Read more for download
Metasploit - Grabbing Index Pages Of Webservers
msf auxiliary(http_index_grabber) > set RHOSTS carnal0wnage.com/24
RHOSTS => carnal0wnage.com/24
msf auxiliary(http_index_grabber) > run
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.4_20100904.4426.html
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.5_20100904.4429.html
[*] Received 301 to http://drumsti.cc/ for 209.20.85.10:80/
[-] Received 403 for 209.20.85.8:80/
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.12_20100904.4432.html
...
[*] Received 302 to http://209.20.85.57/apache2-default/ for 209.20.85.57:80/ [+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.56_20100904.4503.html
[*] Received 302 to http://209.20.85.51/session/new for 209.20.85.51:80/
RHOSTS => carnal0wnage.com/24
msf auxiliary(http_index_grabber) > run
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.4_20100904.4426.html
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.5_20100904.4429.html
[*] Received 301 to http://drumsti.cc/ for 209.20.85.10:80/
[-] Received 403 for 209.20.85.8:80/
[+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.12_20100904.4432.html
...
[*] Received 302 to http://209.20.85.57/apache2-default/ for 209.20.85.57:80/ [+] Received a HTTP 200...Logging to file: /home/cg/.msf3/logs/auxiliary/http_index_grabber/209.20.85.56_20100904.4503.html
[*] Received 302 to http://209.20.85.51/session/new for 209.20.85.51:80/
[TH]
+ใช้หา่ file index ของ web servers ชื่งทำโดย Carnal0wnage
[LA]
+ໃຊ້ໃວ້ຫາ file index ຂອງ web servers ຊື່ງທຳໂດຍ Carnal0wnage
http://carnal0wnage.blogspot.com/2010/09/grabbing-index-pages-of-webservers.html
MySQL v.5 => Original Database & Table
[ 1 ] information_schema.COLUMNS
[ 2 ] information_schema.COLUMN_PRIVILEGES
[ 3 ] information_schema.KEY_COLUMN_USAGE
[ 4 ] information_schema.PROFILING
[ 5 ] information_schema.ROUTINES
[ 6 ] information_schema.SCHEMATA
[ 7 ] information_schema.SCHEMA_PRIVILEGES
[ 8 ] information_schema.STATISTICS
[ 9 ] information_schema.TABLES
[ 10 ] information_schema.TABLE_CONSTRAINTS
[ 11 ] information_schema.TABLE_PRIVILEGES
[ 12 ] information_schema.USER_PRIVILEGES
[ 13 ] information_schema.VIEWS
[ 2 ] information_schema.COLUMN_PRIVILEGES
[ 3 ] information_schema.KEY_COLUMN_USAGE
[ 4 ] information_schema.PROFILING
[ 5 ] information_schema.ROUTINES
[ 6 ] information_schema.SCHEMATA
[ 7 ] information_schema.SCHEMA_PRIVILEGES
[ 8 ] information_schema.STATISTICS
[ 9 ] information_schema.TABLES
[ 10 ] information_schema.TABLE_CONSTRAINTS
[ 11 ] information_schema.TABLE_PRIVILEGES
[ 12 ] information_schema.USER_PRIVILEGES
[ 13 ] information_schema.VIEWS
Viruses Killer Team LOGO - For Team Only
+เนื่องจากผมได้คิดมานานแล้วแต่ไม่ใด้ทำสักที่ ชื่งผมคิดว่าจะลองใปชวนชาว hacker ใน thd(thaishadow.com) มาทำช่วยกันบาง
สมัครสมาชิก:
บทความ (Atom)