Запускаем сплойты

Discussion in 'Безопасность и Анонимность' started by Zitt, 4 Nov 2006.

  1. FunkFan

    FunkFan New Member

    Joined:
    7 Jan 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    а что должно отоброзиться если я всё сделал правильно, а то вот я в cmd строке ввожу всё что надо и в ней же появляеться весь текст эксплоита и ничего не меняеться?
     
  2. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    FunkFan, на чем сплойт??
     
  3. Arma

    Arma New Member

    Joined:
    26 Mar 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://webfile.ru/2199849 - сдохла ссыла php2exe
    Залейтке кто нибудь плиз!
     
  4. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    http://depositfiles.com/files/u3juhfyll
     
  5. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    FunkFan, уточни на счёт языка на котором написан сплойт, есть вероятность что у тебя не запущен интерпритатор..
     
  6. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Arigona, да, если ты находишся вне папки с сплойтом!
     
  7. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    а че тему то открепили... думаю, она и щас многим будет полезна....
    ээхх, а когдла то она в избраном лежала =))
     
  8. Psi.X

    Psi.X New Member

    Joined:
    12 Apr 2009
    Messages:
    29
    Likes Received:
    3
    Reputations:
    0
    Народ, кто запускал последний AppleTalk getsockname() 8-bytes kernel stack disclosure ?

    http://www.milw0rm.com/exploits/9521

    У меня чет сокет не биндится, вот тут ошибка на этапе выполнения:
    Code:
        struct sockaddr_at  sat;
        int                 s, len = sizeof(sat), occ = 500;
        char                prev_zero[sizeof(sat.sat_zero)] = { 0 };
    
        s = socket(AF_APPLETALK, SOCK_DGRAM, 0);
        if ( s == -1 )
        {
            perror("socket");
            return EXIT_FAILURE;
        }
    
        memset(&sat, 0, sizeof(sat));
        sat.sat_family = AF_APPLETALK;
        sat.sat_addr.s_net = htons(ATADDR_ANYNET);
        sat.sat_addr.s_node = ATADDR_ANYNODE;
        sat.sat_port = ATADDR_ANYPORT;
    
        if ( bind(s, (struct sockaddr *) &sat, len) < 0 )   <<<<<<
        {
            perror("bind");
            return EXIT_FAILURE;
        }
    
     
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Перезалейте плиз php2exe ссылка сдохла.
    P.S. Эту http://narod.ru/disk/2538281000/php2exe.exe.html не предлагать! ;)
     
    #89 -=lebed=-, 22 Sep 2009
    Last edited: 22 Sep 2009
  10. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Помогите(
    Пытаюсь запустить этот сплоит. Создал файл sploit.pl, в него скопировал текст сплоита. Установил активперлс, в кмд пишу:
    cd C:\sploits\vbulletin 3.8.2
    perl sploit.pl

    Вот что получается:
    [​IMG]
    Как быть? :(

    А, нашел текст этого самого iosocket.pm, сделал такой файл в C:\Perl\site\lib, вроде помогло. Но помоему в самом сплоите ошибки:
    [​IMG]
    Что сделать?
     
    #90 Boa, 13 Aug 2010
    Last edited: 13 Aug 2010
  11. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Затестил, аналогичная ошибка.
     
  12. nse

    nse New Member

    Joined:
    11 Nov 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Кто-нибудь пользовался этим сплоитом? http://www.exploit-db.com/exploits/7581/

    Запустил, передав параметром pid шелла - система ушла в ребут. Видимо <allproc> это что-то другое. Кто-нибудь в курсе как им пользоваться?

    uname -a
    Code:
    FreeBSD 6.3-RELEASE FreeBSD 6.3-RELEASE #0: Sat Jan 19 08:32:35 UTC 2002     [email protected]:/usr/src/sys/i386/compile/jajo2  i386
     
  13. nse

    nse New Member

    Joined:
    11 Nov 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    нашел, http://bl4cksecurity.blogspot.com/2008_12_01_archive.html
     
  14. 3dx

    3dx New Member

    Joined:
    12 Sep 2009
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Как вы работаете с html remout ?
     
    #94 3dx, 9 Dec 2010
    Last edited: 9 Dec 2010
  15. ivitalii

    ivitalii New Member

    Joined:
    16 Jan 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    PHP:
    php nc.php -s=http://www.example.gov.ua/netcat/ -u=2

    usage:

    # ./ -s=NetCat_server -u=User_ID

    The options are required:
    -
    u The user identifier (number in table)
    -
    s Target for exploiting

    example
    :

    # ./ -s=http://localhost/netcat/ -u=1
    [+] Phase 1 brute login.
    [+] 
    Brute 1 symbol...
    .
    .1
    [+] Brute 2 symbol...
    .....................................
    [+] 
    Phase 1 successfully finished1
    [+] Phase 2 brute password-hash.
    [+] 
    Brute 1 symbol...
    .....................................
    [+] 
    Phase 2 successfully finished:


    [+] 
    Exploiting is finished successfully
    [+] Login 1
    [+] MySQL hash -
    [+] 
    You can login into NetCat CMS with the empty password
    > ./ -s=http://www.example.gov.ua/netcat/ -u=2
    ./: Permission denied.
    Вот аткой трабл. Что я не так делаю ?
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    он говорит что нехватает библиотеки
    iosocket.pm плюс по твоей ссылке в 49 строчке преднамереная ошибка.
     
    _________________________
  17. ЕгоАкк

    ЕгоАкк Banned

    Joined:
    21 Sep 2009
    Messages:
    84
    Likes Received:
    18
    Reputations:
    0
    Да у него вообще аккаунтик сломался.
    А со сплоентом хуита из-за того, что название модуля IO::Socket криво написано, поэтому он работает только в венде. Ибо в венде по*** на регистр в имени файла. А келтос видим пытался юзать его в униксе.
     
  18. BUGAGAlter

    BUGAGAlter New Member

    Joined:
    27 Apr 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Помогите пожалуйста. Скачал эксплоит на с, скачал компилятор, закинул все файлы эксплоита в папку bin компилятора. Пытаюсь выполнить компиляцию - выходит вот что -
    [​IMG]

    В чём тут проблема? Эксплоит этот если что - http://www.exploit-db.com/exploits/9627/
     
  19. Optik-Crack

    Optik-Crack New Member

    Joined:
    14 Jun 2011
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    ИМХО, статейка лишняя.Обычно ответ краток, через cmd юзая интерпретатор или компилятор
     
  20. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Не хватает определенных библиотек. Тебе нужно их скачать, потом запускать.