Exploit Benutzung ?


  • splash2k5
  • 3970 Aufrufe 7 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Nabend zusammen,

    hab einige Fragen da ich lange nicht mehr in der Scene tätig war ;)


    Wie benutzt man die Exploits? Hatte damals "einmal" damit gearbeitet hab das wieder vergessen, weiss nur noch dunkel was von Perl installieren, dann den Exploit anpassen auf die gewünschte Ziel URL und anschliessend per CMD ( Dos ) ausführen?
    Habt ihr ggf dafür auch ein Tutorial, sind die oben genannten Schritte richtig ?

    Wollte mal schauen wie dieser Exploit h*tp://www.milw0rm.com/exploits/1810 bei einem Auto Forum wirkt ;)


    Liebe Grüße euer Splash

    uP!1111111111

  • sinasin1 schrieb:

    sowas ist hier denk ich verboten ???? ^^ anleitung zum "1337haxx0rn" ^^
    BEITRAG GEMELDET


    Warum sollte das verboten sein?
    Er will testen, ob seine Software angreifbar ist. Kann ich nachvollziehen. Ich benutze auch regelmäßig exploits, um zu überprüfen, ob ich verwundbar bin ;)

    Am besten du suchst per google nach "deine software+exploit+tuturial+video" So kann man dir das am besten eintrichtern. Du musst eifach perl bei dir installieren und schon kannste das ausführen :) Gibt glaub ich auch von XAMPP ein Perl Add-On. =>Google

    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

  • Für Windows verwendest am besten ActivePerl.
    Hier findest du die Downloads ( h''p://downloads.activestate.com/ActivePerl/Windows/ )
    5.8 ist die aktuellste, 5.10 ist im Beta Status.

    Eine Version downloaden und installieren, am besten unter c:\perl
    Dann die Exploit-Datei (*.pl) in das perl Verzeichnis kopieren.
    Eingabeaufforderung (CMD) öffnen und in c:\perl wechseln.
    mit dem Befehl "perl script.pl" kannst du ein perl-Script ausführen.
    Meistens steht im Script irgendwo "Usage" o.ä. zb. "links.pl [server] [path]"
    dann musst die "perl links.pl irgendwas.com /wbb" eingeben um das Script zu starten.

    Ich hoffe ich konnte dir helfen.

    lg
    baldi

  • ja ok wenns erlaubt ist sorry XD
    weil sachen über hacken ja net leraubt sind
    naja du brauchst halt active perl
    dann amchst ne txt schreibst den exploit rein änderst die ziel adresse spiecherst es als pl
    und fürst es über dei cmd aus ...fertig

  • Broken Sword schrieb:

    Warum sollte das verboten sein?
    Er will testen, ob seine Software angreifbar ist. Kann ich nachvollziehen. Ich benutze auch regelmäßig exploits, um zu überprüfen, ob ich verwundbar bin ;)

    Am besten du suchst per google nach "deine software+exploit+tuturial+video" So kann man dir das am besten eintrichtern. Du musst eifach perl bei dir installieren und schon kannste das ausführen :) Gibt glaub ich auch von XAMPP ein Perl Add-On. =>Google

    Gruß
    Broken Sword


    Danke auch an bald.


    Ja hab das schon alles gemacht...
    wusste nur nicht mehr wie ich den exploit ausführe um zu schauen ob sich Sicherheitslücken dies bzgl. auf meinen Server befinden, daher herzlichen Dank!

    hab mal einiges bei mir selbst ausprobiert.
    Bekomme jetzt folgendes

    Erstmal die Datei herunterladen sprich den Exploit sagen wir bei Milw0*rm
    Nennen wir die Datei einfach mal Burning Board Exploit ;)
    Meine Seite die ich testen will heisst ( bsp ) blablabla.de

    Ich installiere vorher Perl ist klar.
    Danach

    Datei als PL abspeichern und weil es einfacher ist in den Ordner von Perl verschieben!
    Anschliessend : perl burningboard.pl blablabla.de ist das richtig ?




    ################################################################################

    ## ##

    ## Woltlab Burning Board 2.3.4 <= "links.php" SQL Injection Exploit ##

    ## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

    ## Exploit by | 666 (SR-Crew) ##

    ## Bug by | x82 ##

    ## Googledork | inurl:/wbb2/links.php?cat ##

    ## Usage | links.pl [server] [path] ##

    ## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

    ## ##

    ################################################################################


    [+] Exploit failed

    C:\Perl>


    Alles privat für mich ;))!!!
    Richte keinen Schaden an 3dritte an

  • splash2k5 schrieb:


    Wie benutzt man die Exploits? Hatte damals "einmal" damit gearbeitet hab das wieder vergessen, weiss nur noch dunkel was von Perl installieren, dann den Exploit anpassen auf die gewünschte Ziel URL und anschliessend per CMD ( Dos ) ausführen?
    Habt ihr ggf dafür auch ein Tutorial, sind die oben genannten Schritte richtig ?


    Wenn man keine Ahnung hat, was genau (exakt) das Exploit macht, bzw den Code versteht, warum sollte man es dann benutzen?
    Da du wissen willst, wie man eines (davon gibts 1000000000000000) benutzt, schliesse ich darauf, dass du bestimmt auch nicht mit Sicherheit sagen kannst, ob der Code aus einer Verlässlichen bzw. dir nicht schädigenden Quelle stammt.