Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: wykonanie kodu w zmiennej lub bazie danych

  1. #1
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie wykonanie kodu w zmiennej lub bazie danych

    helo
    mam pytanie czy da sie (i jak) wykonac kod binarny ktory mam w zmiennej?
    albo w bazie danych w polu BLOB?
    chodzi o to zeby program nie byl zapisany na dysku, tylko pobrany z neta do pamieci i wykonany. Oczywiscie w wersji z bazą danych, kod bylby zapisany na dysk, ale ciezko go bedzie znalezc

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    shellcode, tylko i wylacznie. Rozumiem ze wiesz jak to jest z importami
    No chyba ze stworzysz sobie jakias virtualna maszyne, gl.
    Pobierasz funkcja recv() do bufora, i potem skaczesz na jego poczatek.

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    w php sluzy do tego funkcja eval()
    jesli dobrze zrozumialem pytanie
    http://gogulas.yoyo.pl/h.gif

  4. #4
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    w php sluzy do tego funkcja eval()
    jesli dobrze zrozumialem pytanie
    prawie dobrze kod binarny czyli chodzilo mi o jakis program na dany system operacyjny, np plik exe na windowsa, a nie kod PHP

    @h3x
    nie wiem jak jest z importami, ani do jakiego bufora mam pobierac shellcode, natomiast ta czesc o skoku na jego poczatek mi sie podoba
    zapisac shellcode do zmiennej to proste, tylko jak pobrac adres tej zmiennej i kazac procesorowi skoczyc w tamto miejsce?
    eee, to chyba nie przejdzie
    a virtualna maszyna musi byc na dysku zebym mogl jej kazac uruchomic moj shellcode, a ja wlasnie nie chce nic zapisywac na dysku, bo rownie dobrze moge zapisac bezposrednio moj shellcode
    chyba ze masz pomysl ktory z plikow dostepnych standardowo w systemie mialby takie luki zeby posluzyl za "virtualna maszyne" dla mojego kodu
    Ostatnio edytowane przez quelque : 05-15-2008 - 01:41 Powód: PS

  5. #5
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    virtualna maszyna mialem namysli cos co polaczy twoj shelkod z importami... inaczej to powodzenia w adresowaniu.

    zapisac shellcode do zmiennej to proste, tylko jak pobrac adres tej zmiennej
    co ty chcesz zrobic?

  6. #6
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    sciagnac (skryptem php) exploita, i go wykonac na prawach serwera www...
    tylko nie chce tego sploita zapisywac na dysk, bo jakby nie zadzialal, to bylby ślad ze kombinowalem :/

    a co to sa te importy?
    Ostatnio edytowane przez quelque : 05-15-2008 - 04:56 Powód: spoznony zaplon

  7. #7
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał quelque Zobacz post
    chodzilo mi o jakis program na dany system operacyjny, np plik exe na windowsa, a nie kod PHP
    a jaki problem zrobic exe ze skryptu php?
    Ostatnio edytowane przez gogulas : 05-15-2008 - 10:39
    http://gogulas.yoyo.pl/h.gif

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    quelque chodzi chyba o cos innego... ze niby w bazie jest exploit gotowy i jakis inny serwer przez np RFI zaciaga ten exploit (wyciagniety z bazy przez inny skrypt) a pozniej go wykonuje... albo... najpierw SQL incjecion i wrzucasz exploita do bazy a pozniej pytanie jak zmusic serwer do wyciagniecia tego exploita z jego (serwera) wlasnej bazy i wykonanie kodu.

    W drugim przypadku po SQL incjection dane sa juz i tak zapisane na dysku i jest slad
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    jeszcze raz:
    mam dostep do serwera jako zwykly user
    mam local-exploita, ktory u mnie w domu dziala, ale ten inny serwer moze byc spatchowany, (i pewnie jest)... lepiej nie ryzykowac i nie odpalac tam exploita bezposrednio
    zamiast tego wykombinowalem ze napisze stronke w php, ktora zassa tego exploita na serwer i go wykona
    to juz pierwszy etap maskowania - jak cos wyladuje w logach to wina pojdzie na uzytkownika "apache" i IP jakiegos proxy
    a drugi to taki ze moze uda sie tego exploita zaladowac do zmiennej, czyli de facto do RAMu i go wykonac, albo w gorszym razie, do bazy danych i jakos go wykonac nie zapisujac go na dysku bezposrednio w systemie
    juz rozumicie?

  10. #10
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    powodzenia. nie zdziw sie jak wywalisz program i stracisz jedyna szanse na hack.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. interpretacja kodu Python
    By father in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 13
    Autor: 08-18-2008, 20:11
  2. Lista często używanych nazw tabel w bazie danych
    By AdrianPietka in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 05-05-2008, 21:07
  3. zapisywanie zmiennej z javascript w pliku txt
    By ironwall in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 7
    Autor: 10-17-2007, 00:36
  4. Zapisywanie danych do zmiennej
    By andrew8666 in forum C/C++
    Odpowiedzi: 2
    Autor: 08-01-2007, 21:56
  5. Odpowiedzi: 7
    Autor: 05-02-2007, 12:12

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj