28.06.2011, 00:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от plaeer
Нашёл сервак с уязвимостью в апаче Apache 2.2.14 mod_isapi Dangling Pointer, нашёл сплоит, скомпил, запустил в итоге получил Check to see if sos.txt was created...
Кто-нибудь подскажет что это значит? В файле sos.txt должен был быть код shell?
(видео http://www.youtube.com/watch?v=kKRz_KhQXnI )
Мужики помогите, а то я уже гугл износиловал, но он так ничего мне и не сказал... я в отчаянии
Ну а файл создается то?
|
|
|
28.06.2011, 00:14
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Сообщение от попугай
Ну а файл создается то?
А как проверить-то ? Я пробовал что-то типо http://ip/sos.txt, безрезультатно...
|
|
|
|
28.06.2011, 00:50
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
подскажите стандартный пароль на CMS BITRIX
|
|
|
|
28.06.2011, 00:52
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от foozzi
подскажите стандартный пароль на CMS BITRIX
На CMS бывают стандартные пароли? Не настраивается ли пароль при установке системы?
|
|
|
|
28.06.2011, 00:58
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от plaeer
А как проверить-то ? Я пробовал что-то типо http://ip/sos.txt, безрезультатно...
По идее в папке с апачем должен создаться. Но или я что-то не понимаю, или видео относится к другому эксплойту. Как показано на видео, в результате должен открыться порт на сервере и, приконнектившись к нему, ты получишь нулевые привилегии. Посмотрел код сплойта - не нашел строки, которая есть в cmd на том видео "check port 4444 for shell".
|
|
|
|
28.06.2011, 12:30
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Сообщение от попугай
По идее в папке с апачем должен создаться. Но или я что-то не понимаю, или видео относится к другому эксплойту. Как показано на видео, в результате должен открыться порт на сервере и, приконнектившись к нему, ты получишь нулевые привилегии. Посмотрел код сплойта - не нашел строки, которая есть в cmd на том видео "check port 4444 for shell".
Я тоже смотрел код сплоита, и не увидел там ничего связанного с портом 4444. Поэтому предположил, что в sos.txt код бэкдора который открыл порт 4444. хз где взять этот код...
|
|
|
|
28.06.2011, 14:10
|
|
Познающий
Регистрация: 30.11.2009
Сообщений: 46
С нами:
8655962
Репутация:
1
|
|
Подскажите как использовать
http://www.exploit-db.com/exploits/15449/
пробовал так
root@ubuntu:~# python2.7 15449.pl
результат
Сообщение от None
File "15449.pl", line 5
use IO::Socket;
^
SyntaxError: invalid syntax
и так
Сообщение от None
root@ubuntu:~# ./15449.pl
./15449.pl: line 4: $'\r': command not found
./15449.pl: line 5: use: command not found
./15449.pl: line 5: $'\r': command not found
|
|
|
|
28.06.2011, 15:09
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
perl 15449.pl
|
|
|
|
28.06.2011, 15:30
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
Вообщем, вопрос действительно особой важности... надо, и хоть убей. Имеется форум, предположительно phpBB 3.0.7 PL-1. Сплоитов найти не удаётся... Может, не там ищу...
Ссылочку не подкините ? Желательно , скулю...
Заранее спасибо.
|
|
|
|
28.06.2011, 15:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от DeepBlue7
Вообщем, вопрос действительно особой важности... надо, и хоть убей. Имеется форум, предположительно phpBB 3.0.7 PL-1. Сплоитов найти не удаётся... Может, не там ищу...
Ссылочку не подкините ? Желательно , скулю...
Заранее спасибо.
а ты искал вообще?
Что то нашел в гугл, но не проверял :
_http://securityhome.eu/exploits/exploit.php?eid=8646834484c84213245d653.76870877
_http://www.vfocus.net/art/20100906/7823.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
