ВОТ! всё как раз как ты и сказал, только вот пару загвоздочек :(
1) gcc -o wuftpd2600 wuftpd2600.c&
он вроде говорит что наманно всё сделал ,НО эксплоит не запрашивает никаких параметров :( а значит он не работает ...(Это пока главная проблемка)
шелл пишет примерно такую хрень
wuftpd2600.c:10:20: missing terminating ' character
в чём тут дело я не понимаю :(
2) Может всё дело в эксплойте? у меня есть тихие подозрения что он немного левый :)
Так как у меня чейчас пока нет линукса, для того чтобы скомпилировать эксплоит пришлось открывать шеел аккаунт под *никс
и вот тут пошли проблемы!
1) как вообще закачать что-либо на шелл, то есть вот у меня файл wuftpd2600.c и нада его закачать на шелл чтоб потом скомпиллировать
2) так-как я не знал как закачать файл я использовал lynx
lynx -source http://www.xxxsitexxx.xx/exploit/wuftpd2600.c > wuftpd2600.c&
тобиш в итоге он говорит что файл на шеле (слава те господи)
терь я подключаюсь к фтп
ftp 212.xxx.xxx.xxx
ну тут мне говорят типа дрямки wu-ftpd 2.6.0(1) итд итп, НУ так вот терь мне нада скомпилировать эксплоит НОкак , то есть как-то я знаю (gcc -o wuftpd2600.c wuftpd2600.c [так кажца, есси не так то поправте :)])
но я знаю как ,то есть я не могу сказать bash штоб он компилировал эксплоит ,при этом не выходя из фтп ......:(
а если сразу компилировать эксплоит то он грит что-то типа extension terminal data или чтото в этом роде
Вообщем вывод таков я кажца всё на пральна делаю, так что если кому не трудно то обьясните что и как и в каком порядке, а то уже путанница в голове :)
Кому не трудно обьясните...04.06.02 23:48 Автор: :-) <:-)> Статус: Elderman
> Так как у меня чейчас пока нет линукса, для того чтобы > скомпилировать эксплоит пришлось открывать шеел аккаунт под > *никс > и вот тут пошли проблемы! > 1) как вообще закачать что-либо на шелл, то есть вот у меня > файл wuftpd2600.c и нада его закачать на шелл чтоб потом > скомпиллировать
Удобно закачивать Zmodem'ом (нужен telnet-клиент, поддерживающий передачу файлов по Zmodem, напр CRT)
sz <file> - послать файл
rz - принять файл
вобщем набери в шелл rz или sz и почитай хелп
если таких команд нет, скачай rzsz.tar.gz и установи их
> Так как у меня чейчас пока нет линукса, для того чтобы > скомпилировать эксплоит пришлось открывать шеел аккаунт под > *никс оригинально ;)
> и вот тут пошли проблемы! > 1) как вообще закачать что-либо на шелл, то есть вот у меня > файл wuftpd2600.c и нада его закачать на шелл чтоб потом > скомпиллировать
Хм... эта же команда наоборот закачивает на ТВОЮ тачку файл wuftpd2600.c с сервера xxx.xxxsitexxx.xx
> тобиш в итоге он говорит что файл на шеле (слава те > господи) > терь я подключаюсь к фтп > ftp 212.xxx.xxx.xxx > ну тут мне говорят типа дрямки wu-ftpd 2.6.0(1) итд итп, НУ > так вот терь мне нада скомпилировать эксплоит НОкак , то > есть как-то я знаю (gcc -o wuftpd2600.c wuftpd2600.c [так > кажца, есси не так то поправте :)])
> но я знаю как ,то есть я не могу сказать bash штоб он > компилировал эксплоит ,при этом не выходя из фтп ......:(
Насколько я понял, ты хочешь своим эксплоитом порутить фтп-сервер, при этом находясь на совсем левом шелле? Супер =))))
Дело в том, что чтобы тебе была польза от твоего эксплоита, те нужен доступ к шеллу на той тачке, на которой стоит нужный тебе фтп-шник!
(Если я тя не так понял, то значит не так понял =) Просто поправь тада)
> а если сразу компилировать эксплоит то он грит что-то типа > extension terminal data или чтото в этом роде > Вообщем вывод таков я кажца всё на пральна делаю, так что > если кому не трудно то обьясните что и как и в каком > порядке, а то уже путанница в голове :)
несколько другое видение вопроса03.06.02 01:22 Автор: Dude Статус: Незарегистрированный пользователь
> > 2) так-как я не знал как закачать файл я использовал > lynx > > lynx -source > http://www.xxxsitexxx.xx/exploit/wuftpd2600.c > > wuftpd2600.c& > > Хм... эта же команда наоборот закачивает на ТВОЮ тачку файл > wuftpd2600.c с сервера xxx.xxxsitexxx.xx
Я так понимаю (так написано):
Чел сидит на машине X. У чела есть шелл на машине Y. И он хочет похачить сервак на машине Z (212.ххх.ххх.ххх). Челу надо залить эксплоит на Y. Он из шелла на Y запускает Lynx, и им закачивает на Y (с xxx.xxxsitexxx.xx) эксплоит. Усе нормально.
Правда (это уже для МНМ) лучше это делать через ФТП, если на Y есть тоже ФТП-сервер. Логинишься к нему клиентом ФТП под своим логином/паролем на Y, и заливаешь файл на Y.
> > терь я подключаюсь к фтп > > ftp 212.xxx.xxx.xxx > > ну тут мне говорят типа дрямки wu-ftpd 2.6.0(1) итд > итп, НУ > > так вот терь мне нада скомпилировать эксплоит НОкак , > > но я знаю как ,то есть я не могу сказать bash штоб он > > компилировал эксплоит ,при этом не выходя из фтп > ......:(
Забудь про ФТП-сервер на 212.ххх.ххх.ххх. Компилишь wuftpd2600.c на Y, на том шелле, который у тебя есть. Он (эксплоит) при запуске требует параметр (может, и не один). Этот параметр - айпишник 212.ххх.ххх.ххх, то есть запускаешь
wuftpd2600 212.xxx.xxx.xxx
С ФТП-сервером общаться будет сам эксплоит, находясь на твоем шелле.
> > Насколько я понял, ты хочешь своим эксплоитом порутить > фтп-сервер, при этом находясь на совсем левом шелле? Супер > =)))) > Дело в том, что чтобы тебе была польза от твоего эксплоита, > те нужен доступ к шеллу на той тачке, на которой стоит > нужный тебе фтп-шник! > (Если я тя не так понял, то значит не так понял =) Просто > поправь тада) >
Все опять-таки нормально. Шелл на тачке с ФТПшником ему даст эксплоит, запущенный на промежуточной тачке (Y в моей терминологии). А с тачкой Y он общается с тачки X.
ВОТ! всё как раз как ты и сказал, только вот пару загвоздочек :(
1) gcc -o wuftpd2600 wuftpd2600.c&
он вроде говорит что наманно всё сделал ,НО эксплоит не запрашивает никаких параметров :( а значит он не работает ...(Это пока главная проблемка)
шелл пишет примерно такую хрень
wuftpd2600.c:10:20: missing terminating ' character
в чём тут дело я не понимаю :(
2) Может всё дело в эксплойте? у меня есть тихие подозрения что он немного левый :)
> ВОТ! всё как раз как ты и сказал, только вот пару > загвоздочек :( > 1) gcc -o wuftpd2600 wuftpd2600.c& > он вроде говорит что наманно всё сделал ,НО эксплоит не > запрашивает никаких параметров :( а значит он не работает > ...(Это пока главная проблемка) > шелл пишет примерно такую хрень > wuftpd2600.c:10:20: missing terminating ' character > в чём тут дело я не понимаю :(
В проге синтаксическая ошибка. Скачай другую. Кстати, ставить & в коце необязательно :)
> 2) Может всё дело в эксплойте? у меня есть тихие подозрения > что он немного левый :)
Вот-вот.
То, что тебе говорят, что нужен шелл на ломаемой тачке - это не так. Этот эксплоит действует УДАЛЕННО, и срабатывает, если на ломаемом ФТП-сервере есть анонимный аккаунт. А вот если нет, тогда шелл там нужен.
И в качестве параметров он все-таки ТРЕБУЕТ айпишник ломаемой машины (если это тот wuftpd2600.c).
> ВОТ! всё как раз как ты и сказал, только вот пару > загвоздочек :( > 1) gcc -o wuftpd2600 wuftpd2600.c& > он вроде говорит что наманно всё сделал ,НО эксплоит не > запрашивает никаких параметров :( а значит он не работает > ...(Это пока главная проблемка) > шелл пишет примерно такую хрень > wuftpd2600.c:10:20: missing terminating ' character > в чём тут дело я не понимаю :( > 2) Может всё дело в эксплойте? у меня есть тихие подозрения > что он немного левый :)
Я ж те говорю, что, скорее всего, те нужен шелл того сервака, на котором стоит сам фтп-шник, и с него уже запускать эксплоит =) (поэтому он не запрашиваетпараметров)
Кстати в начале кода самого эксплоита часто пишут для чего эксплоит и как им пользоватьмя
Значит если дело в эксплоите , то не подскажители где мона найти эксплоиты НО так чтоб они реально работали, потому как в нете много их лежит, но все ли они действующие?!
А если дело ,опять же в эксплоите( то есть для его работы нужен аккаунт на данном сервере), то тогда вопрос Аккаунт под логином анонимус сойдёт?! или нада быть gid или uid ?!
А это что...простите за глупый вопрос.03.06.02 20:11 Автор: mnm Статус: Незарегистрированный пользователь
> parse error before `<' > именно это говорит gcc когда я его прошу скомпиллировать > ЛЮБОЙ эксплоит (с нормального сайта www.ussrback.com) > как быть?
С чего у тебя начинается твой ЛЮБОЙ эксплоит? Случайно не со слова <HTML> :-) ?
Вырежь все ХТМЛ теги, я так думаю. Тебе нужно только то, что внутри тегов xmp и /xmp.
Но если не так, то приведи хотя бы начало проги.
я думаю, теги04.06.02 11:24 Автор: mnm Статус: Незарегистрированный пользователь
:] Я что совсем на полного придурка похож (ясен пень что вопросы глупые , но не настолько же ) Ты не поверишь но ХТМЛ тегов там нет а ессиб и были то яб их убрал!
/*
h0h0 aye-dee-emm's 0d4y w4r3z 1z unbr0k3n f0r y0u p30pl3 n0w
*/
/*
* VERY PRIVATE VERSION. DO NOT DISTRIBUTE. 15-10-1999
*
* WUFTPD 2.6.0 REMOTE ROOT EXPLOIT
* by tf8
*
* *NOTE*: For ethical reasons, only an exploit for 2.6.0 will be
* released (2.6.0 is the most popular version nowadays), and it
* should suffice to proof this vulnerability concept.
*
* Site exec was never reallyfixed *
* Greetz to portal (he is elite!#%$) and all #!security.is, glitch, DiGit,
* \x90, venglin, xz, MYT and lamagra.
* Also greetings go to the WU-FTPD development team for including this
* bug in ALL their versions.
*
* Fuck to wuuru (he is an idiot)
*
* Account is not required, anonymous access is enough :)
*
* VERY PRIVATE VERSION. DO NOT DISTRIBUTE. 15-10-1999
*/
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
