Vasili81
06-13-2007, 03:28 PM
< =Border ="-LAYOUT: fixed" cellSpacing=1 cellPadding=3 align=center> < =msgableRow> < =msgLineDevider vAlign=top height=150> MPM Worker.C Denial Of Service Vulnerabilit exploti worker.c örnek olark veriyorum bu exploti derlemek ve kullnmak için cygwin kullnacaz
Cygwin Windows altında linux komutları kullanmamızı saglayam yazılımdır
yani windows altında c exploit derleyebilirsiniz
fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz
Linux de Nasıl C Exploit Derlenir?
şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi
shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım
şimdi bir exploit çekin
örn : wget Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
bu exploit vbulletin/calender.php açıgından meydana gelen açıktır
wget Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir
" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur
derlemek için ise
bu komut
gcc -o vbull vbull.c
yani
gcc -o exploitadı exploitadı.c
şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız
eger derlerken problem çıkmadıysa
exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu
./vbull -h Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) diye uygulanır fakat bazı exploitler de degişir
./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır
Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır
Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız
işte l ink
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
tıklayıp indirin
ileri butonuna basın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
İnstall From internet seçili olcak gene ileri butonuna basın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada kurulacagı dizini seçin
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada Direct Connection Seçin ileri butonuna basın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada biraz bekleyin indireceginiz serverları listeyecektir
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
yükleyeceginiz serverlardan birini seçin
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
"cmake",
"gcc: C compiler"
"gcc-g++: GCC C++ compiler"
not: bize gereken sadece şu 3 komut
gcc mutlak sec melisiniz alnıda bu paketteki kodların hepsi calıçması için hepsine tıklayabilrisiniz ama ahhal bilir kaç günde iner biton linux komutu var aslında burdaki amac linux komutlarını winows altında kullanmak windowsta derleme diye bni olay yok acık kaynak dou linuxta var aslında neyse siz devam edin
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
İlk önce "cd /" komutuyla root’a gelelim."ls" komutuyla hpunix.c dosyamızın orda olduğunu görelim ve "gcc hpunix.c -o hphack" komutunu yazalım.Burada -o parametresi compiler’ın hphack.exe oluşturması içindir.Şimdide "./hphack" komutuyla derlenmiş exploitimizi çalıştıralım
Cygwin Windows altında linux komutları kullanmamızı saglayam yazılımdır
yani windows altında c exploit derleyebilirsiniz
fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz
Linux de Nasıl C Exploit Derlenir?
şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi
shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım
şimdi bir exploit çekin
örn : wget Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
bu exploit vbulletin/calender.php açıgından meydana gelen açıktır
wget Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir
" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur
derlemek için ise
bu komut
gcc -o vbull vbull.c
yani
gcc -o exploitadı exploitadı.c
şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız
eger derlerken problem çıkmadıysa
exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu
./vbull -h Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) diye uygulanır fakat bazı exploitler de degişir
./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır
Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır
Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız
işte l ink
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
tıklayıp indirin
ileri butonuna basın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
İnstall From internet seçili olcak gene ileri butonuna basın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada kurulacagı dizini seçin
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada Direct Connection Seçin ileri butonuna basın
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
burada biraz bekleyin indireceginiz serverları listeyecektir
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
yükleyeceginiz serverlardan birini seçin
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
"cmake",
"gcc: C compiler"
"gcc-g++: GCC C++ compiler"
not: bize gereken sadece şu 3 komut
gcc mutlak sec melisiniz alnıda bu paketteki kodların hepsi calıçması için hepsine tıklayabilrisiniz ama ahhal bilir kaç günde iner biton linux komutu var aslında burdaki amac linux komutlarını winows altında kullanmak windowsta derleme diye bni olay yok acık kaynak dou linuxta var aslında neyse siz devam edin
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
İlk önce "cd /" komutuyla root’a gelelim."ls" komutuyla hpunix.c dosyamızın orda olduğunu görelim ve "gcc hpunix.c -o hphack" komutunu yazalım.Burada -o parametresi compiler’ın hphack.exe oluşturması içindir.Şimdide "./hphack" komutuyla derlenmiş exploitimizi çalıştıralım