Вопрос по компиляции сплоита для phpbb <=2.0.12

Discussion in 'Песочница' started by Grinder, 20 Jan 2006.

  1. Grinder

    Grinder New Member

    Joined:
    7 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -4
    Короче не могу скомпилить сплойт на phpBB <= 2.0.12! Юзаю MS Visual C++ 6.0.
    1) Непойму, он на Си или на Си++?
    2) Компилю и так и так (Си, Си++) - выдаёт за 70 ошибок!
    3) Borland builder 5.5 работает АНАЛогично.
    4) Сдаётся мне, что его ваще на шелле компилить надо! А я, прям стыдно сказать, неумею :( Научите, а! Заранее всем огромное спасибо! :)
     
  2. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Напиши пожалуйста,:
    1)откуда ты сплойт брал.
    2) Как ты его компилил
    3) и первых 5-10 ошибок,
    а там посмотрим:)
     
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Может надо под Линухой?
     
  4. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    а может просто сплоит под перлом)))????
     
  5. Grinder

    Grinder New Member

    Joined:
    7 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -4
    На каком нахрен перле?
    http://www.securitylab.ru/vulnerability/source/211265.php
    Ашипки:
    error C2001: newline in constant
    error C2059: syntax error : 'bad suffix on number'
    error C2296: '%' : illegal, left operand has type 'char [46]'
    error C2146: syntax error : missing ';' before identifier 'A' и т.д.
    Может просто забить на него?
     
  6. Grinder

    Grinder New Member

    Joined:
    7 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -4
    Вот ещё вопросы:
    Как gcc пользоваться?
    Доступен ли он на халявных шеллах?
    Где брать недостающие библиотеки?
    Спасиба!
     
  7. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Ох ребята...
    Прочитайте сначала код внимательно, а потом ищите недостающие библиотеки, шеллы и прочее...;-)
    Итак, при копировании кода из броузера там переносятся строки, которые надо просто нажатием кнопки DEL собрать обратно в одну строку...
    Code:
    cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0
    %3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",
    делаешь :

    Code:
    cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",
    (пробел между 22 не надо, его движок форума почему-то вставляет :-()

    И так далее... у меня было 3 таких строки, после чего сплойт скомпилился...

    П.С. если не выйдет, пиши в личку, вышлю откомпиленный :)
     
  8. Grinder

    Grinder New Member

    Joined:
    7 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -4
    Спасиба! Откомпиленный не надо, я так не играю!
    Где же, где же взять энти библиотеки?! Нимагу найти!
    А DetMyl`у большое спасибо!
     
  9. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    ты у меня на канале тож спрашивал я отвечал что смыссла нету!!! нах те библиотеки линукса для винды например??
    а компилят так
    gcc file.c -o skompilenniy_file
     
  10. the[ugly]one

    the[ugly]one New Member

    Joined:
    25 Jan 2006
    Messages:
    5
    Likes Received:
    1
    Reputations:
    2
    а на кой там линуховые библиотеки??? там стандартные библиотеки, они есть во всех осях, где присутствует код на си.
    обычные вычисления + символьный массив + чтение/запись файла.

    to Grinder: создавай в VS консольный hello_world, заменяй код и компиль..
     
  11. Grinder

    Grinder New Member

    Joined:
    7 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -4
    .:!:.

    m0nzt3r, теперья тебя понял! Можно было сразу сказать, что компилить надо на шелле! Или я опять не так понял?! :p
     
  12. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    вощето многие линуксовые сплойты можно компилить на gcc входящий в cygwin,естественно есть смысл компилить только remote xploits а не те что нужно запускать непосредственно на атакуемой тачке например какой нить local root exploit.
    что качается компиляции на халявшых шелах то вначале проверяем есть ли там gcc командой - $which gcc если получаем чтото типо /usr/bin/gcc значит есть.потом проверяем на доступность дав команду $gcc если получим gcc: no input files значит все путем а еслиPermission denied
    то облом значит искать другой щел надо. еще можно забиндить шел на взломанной тачке и там скоипилить.
     
Loading...
Similar Threads - Вопрос компиляции сплоита
  1. gilo20
    Replies:
    2
    Views:
    2,477
  2. Dobi768
    Replies:
    2
    Views:
    2,400
  3. avva99on
    Replies:
    0
    Views:
    2,398