wykonanie kodu w zmiennej lub bazie danych
helo
mam pytanie czy da sie (i jak) wykonac kod binarny ktory mam w zmiennej?
albo w bazie danych w polu BLOB?
chodzi o to zeby program nie byl zapisany na dysku, tylko pobrany z neta do pamieci i wykonany. Oczywiscie w wersji z bazą danych, kod bylby zapisany na dysk, ale ciezko go bedzie znalezc
Banned
shellcode, tylko i wylacznie. Rozumiem ze wiesz jak to jest z importami
No chyba ze stworzysz sobie jakias virtualna maszyne, gl.
Pobierasz funkcja recv() do bufora, i potem skaczesz na jego poczatek.
killboy powerhead
w php sluzy do tego funkcja eval()
jesli dobrze zrozumialem pytanie
prawie dobrzeNapisał gogulas
kod binarny czyli chodzilo mi o jakis program na dany system operacyjny, np plik exe na windowsa, a nie kod PHP
@h3x
nie wiem jak jest z importami, ani do jakiego bufora mam pobierac shellcode, natomiast ta czesc o skoku na jego poczatek mi sie podoba
zapisac shellcode do zmiennej to proste, tylko jak pobrac adres tej zmiennej i kazac procesorowi skoczyc w tamto miejsce?
eee, to chyba nie przejdzie
a virtualna maszyna musi byc na dysku zebym mogl jej kazac uruchomic moj shellcode, a ja wlasnie nie chce nic zapisywac na dysku, bo rownie dobrze moge zapisac bezposrednio moj shellcode
chyba ze masz pomysl ktory z plikow dostepnych standardowo w systemie mialby takie luki zeby posluzyl za "virtualna maszyne" dla mojego kodu
Ostatnio edytowane przez quelque : 05-15-2008 - 01:41 Powód: PS
Banned
virtualna maszyna mialem namysli cos co polaczy twoj shelkod z importami... inaczej to powodzenia w adresowaniu.
co ty chcesz zrobic?zapisac shellcode do zmiennej to proste, tylko jak pobrac adres tej zmiennej
sciagnac (skryptem php) exploita, i go wykonac na prawach serwera www...
tylko nie chce tego sploita zapisywac na dysk, bo jakby nie zadzialal, to bylby ślad ze kombinowalem :/
a co to sa te importy?
Ostatnio edytowane przez quelque : 05-15-2008 - 04:56 Powód: spoznony zaplon
killboy powerhead
a jaki problem zrobic exe ze skryptu php?chodzilo mi o jakis program na dany system operacyjny, np plik exe na windowsa, a nie kod PHP
Ostatnio edytowane przez gogulas : 05-15-2008 - 10:39
quelque chodzi chyba o cos innego... ze niby w bazie jest exploit gotowy i jakis inny serwer przez np RFI zaciaga ten exploit (wyciagniety z bazy przez inny skrypt) a pozniej go wykonuje... albo... najpierw SQL incjecion i wrzucasz exploita do bazy a pozniej pytanie jak zmusic serwer do wyciagniecia tego exploita z jego (serwera) wlasnej bazy i wykonanie kodu.
W drugim przypadku po SQL incjection dane sa juz i tak zapisane na dysku i jest slad
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
jeszcze raz:
mam dostep do serwera jako zwykly user
mam local-exploita, ktory u mnie w domu dziala, ale ten inny serwer moze byc spatchowany, (i pewnie jest)... lepiej nie ryzykowac i nie odpalac tam exploita bezposrednio
zamiast tego wykombinowalem ze napisze stronke w php, ktora zassa tego exploita na serwer i go wykona
to juz pierwszy etap maskowania - jak cos wyladuje w logach to wina pojdzie na uzytkownika "apache" i IP jakiegos proxy
a drugi to taki ze moze uda sie tego exploita zaladowac do zmiennej, czyli de facto do RAMu i go wykonac, albo w gorszym razie, do bazy danych i jakos go wykonac nie zapisujac go na dysku bezposrednio w systemie
juz rozumicie?
Banned
powodzenia. nie zdziw sie jak wywalisz program i stracisz jedyna szanse na hack.
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
