Exploit - co to takiego ?
flickr, combust
Exploity są pewnym kodem, którego treści wskazują na lukę w zabezpieczeniach jakiegoś skryptu, programu ....
Dzięki exploitom możemy np. włamać się do panelu administratora forum phpbb nie znając hasła !
Najpopularniejsza strona mająca sporo takich kodów znajduje się pod adresem http://www.milw0rm.com/exploits
Przykładowy exploit dotyczący forum phpbb 2.0.13 znajduje się na stronie http://www.milw0rm.com/exploits/1247
Aby korzystać (uruchomić, odpalić) część exploitów , potrzebujemy odpowiednich narzędzi, w przypadku przykładu powyżej - exploita dot. forum phpbb 2.0.13 będzie nam potrzebny Active Perl, który pobierzemy np. z tej strony : http://www.activestate.com/activeperl/downloads/
To właśnie pierwsza linijka na samej górze kodu informuje nas w czym został stworzony exploit - gdzie go mamy uruchomić. W tym przypadku "#!/usr/bin/perl" informuje nas właśnie o tym, że musimy użyć perl'a !
Kolejną ważną rzeczą są rozszerzenia, które czyta Active Perl - a mianowicie są to : *pl oraz *plx i właśnie do takich należy zapisać nasz kod.
Nie może to być plik tekstowy - trzeba ten kod skopiować np. do notatnika i zapisać ponownie z rozszerzeniem np. nazwa.pl albo nazwa.plx
Następnie musimy zobaczyć w instrukcję exploita tzn. czego dotyczy i w jaki sposób go uruchomić - przeważnie jest to polecenie w konsoli (start/uruchom/ cmd)
c:\perl\bin\perl c:\nazwa_exploita.pl www.strona.pl ......
Pierwsza część odpala nam środowisko Active Perl , druga część czyli
c:\nazwa_exploita.pl - tutaj podajemy nazwę exploita i jego lokalizację na komputerze
Ostatnią część np. www.strona.pl - to w zależności co robi dany exploit - w przypadku
gdy nie wiemy co dany exploit wykonuje wystarczy w konsoli wpisać komendę :
c:\perl\bin\perl c:\nazwa_exploita.pl A wyskoczy nam stosowny przykład jak użyć danego exploita !
Źródło : http://kacper.bblog.pl , Kacper
2 komentarze:
Linki nei działają O>o
odswiez linki do kodu zrodlowego
Prześlij komentarz