Ergebnis 1 bis 1 von 1
  1. #1
    OpCodeKiddy Avatar von EBFE
    Registriert seit
    30.03.2009
    Beiträge
    442

    Standard [B] Stupid Stealer v6.x one cli hack tool

    Das nachfolgende Script "hackt" Stupid Stealer v6.0 Webpanel mit nur einer Kommandozeile

    Features:
    - man kann die komplette Datenbank dumpen
    - man kann Einträge aus der Datenbank löschen
    - XSS Injection (sowas lustiges wie <script type ="text/javascript">while(1) alert("hi :-)")</script>
    - Proxynutzung

    Edit: gerade die Version 6.5 des Stealers bei HH gesichtet/getestet:
    leider wurde der Bug gefixt, der den DB-Dump erlaubte. Aber XSS und vor allem DB Einträge löschen geht trotzdem :twisted
    Bitte beachten, dass der Webpanelheader trotz des Updades nicht geändert wurde (steht immer noch v6.0).

    Schade, dass ich den Stealer nicht früher entdeckt habe

    Getestet: mit Python 2.6
    Laufen sollte es mit Python 2.7 und höher (wer Python 2.6 nutzt, sollte mit "easy_install argparse" noch das argparse modul nachladen)
    Nutzung:

    Bsp. Aufrufe:
    Code:
    anti_stupid.py http://localhost.com -del 1 1000
    anti_stupid.py http://localhost.com -d mydump.txt
    anti_stupid.py http://localhost.com -i "<script>alert(\"hi\")</script>"
    Kleine Anmerkung(en):

    Script:
    Geändert von EBFE (31.08.2010 um 10:44 Uhr)
    TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
    Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    3rr0r (31.08.2010), blackberry (31.08.2010), gigu (31.08.2010), inout (31.08.2010), inyourface (31.08.2010), nikilas (02.09.2010)

Ähnliche Themen

  1. ich raffs nicht so stupid
    Von allo im Forum Suche Tutorials
    Antworten: 6
    Letzter Beitrag: 25.07.2008, 14:06

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •