me podrian ayudar con este exploit?

[KzHoNe]

Tweet

hola miren el otro dia scanne una web y encontre bastantes vulnerabilidades (graves) y alguna tenia exploit me podrian ayudar por favor?

esta es la web de security focus:


  

no se que hacer, esta en .c

lo estoy intentando compilar con el cygwin y me da este error:

C:\cygwin\bin>gcc exploit.c -o exploit.exe
exploit.c:26:26: arpa/nameser.h: No such file or directory
exploit.c: In function `main':
exploit.c:247: error: parse error at end of input

creo que es por la librerias no?

estas son las librerias que pone en el exploit


#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <ctype.h>
#include <string.h>
#include <sys/signal.h>
#include <arpa/nameser.h>
#include <sys/time.h>
#include <time.h>
#include <errno.h>

 espero que puedan ayudarme

[Lordblacksuca]

Tweet

hola, bienvenido a la comunidad

no soy muy bueno programar en C, pero nameser.h es una libreria.   y el error te dice que no la encuentra.

tal vez seria mejor esperar a que responda alguien con mas conocimientos en C

saludos

[k-k0]

Tweet

a mi el exploit me lo compila perfecto... te falta la libreria arpa/inet.h ...  no se que carajo tenes pensado acer con ese exploit pero no creas q te va a dar root, lo unico q ace es tirar el  servicio y llenar el server con paquetes de error, por lo q contendran tu direccion ip, puede llegar a ocurrir un overflow, pero no te veo con capacidad para explotarlo...

[Hispa-b001e]

Tweet

es un code echo para compilarlo bajo linux

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/signal.h>
#include <arpa/nameser.h>
#include <sys/time.h>

son tipicas de linux, en windows la ponen en mismo directorio
Y su manejo de socket es tambien de linux.

el error del main se resuelve retornando un entero.

return 0;

parse error at end of input, es tipico de faltarle un corchete(el corchete final)

Y creo que ya han reportado codigos malos..
  

http://foro.elhacker.net/bugs_y_exploits/cual_es_la_utilidad_de_openssl_asn1_brute_forcer-t199914.0.html;msg950264

?Sabes C?
const char dacrap[] =------
 es algo llamado shellcode , no he programado nunca bajo linux.
Y los shellcodes en los dos S.O. son distintos.

estoy corto de tiempo...
segui la huella del link quisa alguien lo logro...suerte

[Lordblacksuca]

Tweet

bueno...   ahi tienes las respuestas de los expertos....

saludos

[k-k0]

Tweet

Hispa-b001e, a mi no me tiro ningun error y no modifique el codigo, y lo hice desde gcc,, seguramente agregando las librerias no alla q modificar nada mas, excepto el retun 0  creo yo, sino anda yo codeo un exploit para explotar el servicio, pero que pruebe agregando las librerias...

[Hispa-b001e]

Tweet

?compilaste desde windows? No creo por el modo que maneja los sockets.
Desde linux te creo.

[k-k0]

Tweet

desde linux arch ...

[principe elektro]

Tweet

hermano...

bienvenido al foroo...

ahora que tengo tiempo comienzo a hacerme presente.-


.-- sin duda pon ojo en las librerias y compilalo desde un entorno linux, .--- volviendo a compilar...f5 XD

no siempre todos los exploits estan bien, por lo que hay que saber un poco de lenguaje para ver si esta bueno o no...si conoces algo de programcion te recomiendo que hagas tu propio xploit y que del original sakes lo oscencial...osea la explotacion del bug...

bueno saludos hermano!