Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 02:43:37
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Duda con exploit.pl 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Duda con exploit.pl  (Leído 622 veces)
FuXia
Visitante
« en: Noviembre 07, 2006, 08:01:07 »
Hola a tod  @s
Una vez encontrado el exploit lo compilo en Perl y lo ejecuto en consola con:
Código:
Perl exploit.pl

::AQUI VIENE MI DUDA::

Me tira esto:

Código:
String found where operator expected at exploit.pl line 1, near ")"; } else {$safemode = f
alse; $hsafemode = ""
        (Missing operator before "; } else {$safemode = false; $hsafemode = "?)
Bareword found where operator expected at exploit.pl line 1, near ""; } else {$safemode =
false; $hsafemode = "OFF"
        (Missing operator before OFF?)
String found where operator expected at exploit.pl line 1, near ")";} echo(""
        (Missing operator before ";} echo("?)
Bareword found where operator expected at exploit.pl line 1, near "";} echo("Safe"
        (Missing operator before Safe?)
String found where operator expected at exploit.pl line 1, near "$hsafemode"); $v =   @ini_g
et(""
        (Missing operator before "); $v =   @ini_get("?)
Bareword found where operator expected at exploit.pl line 1, near ""); $v =   @ini_get("open
_basedir"
        (Missing operator before open_basedir?)
String found where operator expected at exploit.pl line 1, near "open_basedir"); if ($v or
 strtolower($v) == ""
Bareword found where operator expected at exploit.pl line 1, near ""); if ($v or strtolowe
r($v) == "on"
        (Missing operator before on?)
String found where operator expected at exploit.pl line 1, near "on") {$openbasedir = true
; $hopenbasedir = ""
String found where operator expected at exploit.pl line 1, near "") {$openbasedir = true;
$hopenbasedir = "".$v.""
        (Missing operator before ".$v."?)
String found where operator expected at exploit.pl line 1, near "".$v."";} else {$openbase
dir = false; $hopenbasedir = ""
        (Missing operator before ";} else {$openbasedir = false; $hopenbasedir = "?)
Bareword found where operator expected at exploit.pl line 1, near "";} else {$openbasedir
= false; $hopenbasedir = "OFF"
        (Missing operator before OFF?)
String found where operator expected at exploit.pl line 1, near ")";} echo(""
        (Missing operator before ";} echo("?)
String found where operator expected at exploit.pl line 2, near ""); echo(""
        (Missing semicolon on previous line?)
Bareword found where operator expected at exploit.pl line 2, near ""); echo("Open"
        (Missing operator before Open?)
String found where operator expected at exploit.pl line 2, near "$hopenbasedir"); echo(""
        (Missing operator before "); echo("?)
String found where operator expected at exploit.pl line 3, near ""); $version=(""
        (Missing semicolon on previous line?)
Bareword found where operator expected at exploit.pl line 3, near ""); $version=("Safe"
        (Missing operator before Safe?)
Number found where operator expected at exploit.pl line 3, near "Shell 1.5"
        (Do you need to predeclare Shell?)
String found where operator expected at exploit.pl line 3, near ")"); echo ""
        (Missing operator before "); echo "?)
Bareword found where operator expected at exploit.pl line 3, near ""); echo "Disable"
        (Missing operator before Disable?)
Bareword found where operator expected at exploit.pl line 3, near ""; if(''==($df=  @ini_get
('disable_functions'))){echo "NONE"
        (Missing operator before NONE?)
String found where operator expected at exploit.pl line 3, near "NONE";}else{echo ""
Scalar found where operator expected at exploit.pl line 3, near "";}else{echo "$df"
        (Missing operator before $df?)
String found where operator expected at exploit.pl line 3, at end of line
        (Missing operator before ";} $free =   @diskfreespace($dir); if (!$free) {$free = 0;
} $all =   @disk_total_space($dir); if (!$all) {$all = 0;} $used = $all-$free; $used_percent
 =   @round(100/($all/$free),2); error_reporting(E_WARNING); ini_set("?)
Bareword found where operator expected at exploit.pl line 3, near "display_errors"
        (Missing operator before display_errors?)
String found where operator expected at exploit.pl line 3, near "display_errors", 1); echo
 ""
Backslash found where operator expected at exploit.pl line 4, near "\"
        (Missing semicolon on previous line?)
String found where operator expected at exploit.pl line 8, near "die(""
  (Might be a runaway multi-line "" string starting on line 4)
        (Missing semicolon on previous line?)
Backslash found where operator expected at exploit.pl line 8, near "die("\"
syntax error at exploit.pl line 1, near ")"; } else {$safemode = false; $hsafemode = ""
"use" not allowed in e-xpression at exploit.pl line 8, near "or "
Search pattern not terminated at exploit.pl line 9.

Y no se seguir porque no se la siguiente instruccion que tengo que darle para ejecutar el exploit en el servidor victima. He probado poniendo:
nombredelhost     puerto
me tira el error de comando desconocido o no se encuentra la ruta.....
A ver si me pueden echar un cable
Salu2 y gracias

P.D: Creo que el comando esta escrito en Perl pero por si acaso me e equivocado dejo el link del exploit para que me lo revisen---->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://downloads.securityfocus.com/vulnerabilities/exploits/D3nGeR-17439.php
« Última modificación: Noviembre 07, 2006, 08:04:18 por FuXia » En línea
darthblacky
Visitante
« Respuesta #1 en: Noviembre 08, 2006, 09:17:58 »
O mucho me equivoco o ese exploit esta en php, al menos en perl te puedo asegurar que no esta pero la verdad no se como compilar y lanzar ese exploit, ojala alguien mirase todavia esta seccion de exploits para ayudarnos xd
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #2 en: Noviembre 08, 2006, 10:58:00 »
 Claro, ese exploit es php no perl mira la extencion y te daras cuenta.

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
darthblacky
Visitante
« Respuesta #3 en: Noviembre 08, 2006, 02:18:41 »
Voy a aprovechar para preguntar yo algo, hasta ahora no me coincidio tener que usar ningun exploit en php pero llegado el caso no supe ahcerlo Sad que se supone que tengo que hacer exactamente, yo lo que hice fue subir el exploit a mi cuenta de lycos, usuarios.lycos.es/*****/exploit.php por ejemplo, luego una vez en la cuenta lo abro y...sorpresa! me lo abre como texto o no me lo abre, asi que deduzco que algo hago mal =o
En línea
Shobi-Flip
Habitual
*****
Desconectado Desconectado

Mensajes: 197



Ver Perfil
« Respuesta #4 en: Diciembre 05, 2006, 08:04:41 »
supongo q debes de compilarlo
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Get RapidShare Free Account ... Just Click Here !



No MaS MeNSajeS coMo eSoS....Y MeNoS Si eReS RecieN lleGado
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #5 en: Diciembre 09, 2006, 08:28:18 »
nap... solo tienes que pegarlo entre las etiquetas
Código:
<?php 
?>

El php no se compila Smiley
En línea





No respondo mensajes privados ni atiendo en el messenger..
Nâmek
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


_.::I Love HAcking::._


Ver Perfil WWW
« Respuesta #6 en: Enero 05, 2007, 10:47:51 »
No te entiendo WiNsMuRf a que te refieres con que hay que colocarlo entre esa etiqueta, como y donde?
Salu2
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #7 en: Enero 15, 2007, 07:17:15 »
puedes abrir el  bloc de notas y pegar el codigo entre las etiquetas <?php  ?> y luego gaurdarlo en kualkier extension menos en php o si no se ejecutara en tu servidor (solo si es remoto)

Saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #8 en: Enero 24, 2007, 11:40:37 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
vicmoon
Miembro
*****
Desconectado Desconectado

Mensajes: 23


Ver Perfil
« Respuesta #9 en: Enero 14, 2008, 08:35:02 »
la exploit le falta la primera parte.
 Wink
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Duda con exploit.pl « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC