Tråden om Exploits [Sammanfogad]

Jag tänkte att det kan vara bra med en tråd där vi samlar exploits samt med förklaringar hur exploiten fungerar. Samt vad som behövs för att kunna köra exploiten.

Regler för att posta i tråden:
* Lägg upp exploiten på en sida som ej tar bort koden/filen.
* Ge en förklaring av det är för exploit och vad den gör för något.
* Berätta hur man använder exploiten.
* Posta endast exploits som går att använda i dagsläget.

Försök att hålla tråden ren & fin.

LFI exploit.

*OBS* Denna exploit fungerar endast på Linux miljöer. *OBS*

Kort förklaring vad exploiten gör för något:
Du anger ett hostname som du vill köra exploiten mot, så försöker den ladda hem /etc/passwd/ genom att använda sig av base64-encoding som vissa hemsidor har missat att täppa igen.

Så här ser koden ut för /etc/passwd/:
I plane-text så ser det ut så här.. Det går att ändra till vad man nu vill ha.

Du kan byta ut "file_download.php?id=" till vad som nu passar dig.

Ladda hem källkoden här:

Kommandon:
* perl scriptnamn.pl hostname /path
* perl scriptnamn.pl hostname /

Om du skriver t.ex. så här:
perl scriptnamn.pl test.se /test

Så försöker den exploita

perl scriptnamn.pl test.se /

Ja ni förstår säkert!

Det här beror ju helt och hållet på vad man angriper.
"Bidragen" som hittills postats känns inte heller särskilt explotiga. En exploit för mig är nåt som verkligen gör nåt vettigt. Men visst, tanken är ju god...

Jag skulle vilja veta mer om hur man använder olika exploits samt varför(hur) de fungerar..det skulle vara intressant att få det förklarat på ett hyfsat lätt sätt, gärna av någon av de duktigare här på IT-säk som kan förklara bra.
Nu snackar jag inte bara om LFI/RFI och SQLi och XSS utan andra också.

Så som du förklarade den här exploiten ungefär men mer som en lista över olika typer av exploits.
Något annat som skulle vara intressant att läsa om är ju hur man hittar nya exploits, finns ju såklart böcker o.s.v men jag tycker iaf att det oftast är lättare när någon förklarar, ungefär som i hckzines olika artiklar (swestres asm guide t.ex.) tyckte att de förklarade lätt men ändå en bit djupare.

tack för en bra tråd, jag gillar exploits men oftast misslyckas man med exploits från metasploit,eller db då admins updaterar säkerhetshål, däremot är de ännu bättre med privata exploits under jorden, dem är svårt att få tag på, någon som vill dela lite privata exploits pm eller lägg up här tack.

Metasploit är ju dock knappast en komplett databas av alla exploits som finns.

Fast om någon skulle lägga upp sådana exploits här så vore väl de knappast privata längre?

Jag tycker trådstarten är ett ambitiöst initiativ, även om det är tveksamt att det kommer utmynna i något värdefullt pga den allmänna kunskapsnivån på flashback och att formatet tråd på flashback är lite bristande. Om TS vill starta en exploitsamling så är milw0rm modellen med sida man skickar in exploits till som sedan testas och läggs upp att föredra. Är det fortfarande allmänt förekommande inom vissa kretsar att man byter exploits med varandra? Är bl.a. intresserad av senaste versionen av Phoenix men har inte råd att lägga ut pengarna.

Läs:
http://www.corelan.be/index.php/2009...sed-overflows/

Hej, har kollat av Internet kite efter dom största/senaste exploits kiten.

Vad jag sätt så är det följande kitt som är det bästa:

blackhole exploit kit
cool exploit kit
gong da exploit kit
miniduke exploit kit
blackhole 2.0 exploit kit
redkit exploit kit
critxpack exploit kit


Känner ni till fler? Har ni testat någon av dom?

Har googlat endel på blackhole exploit kit som ska vara en av dom största men priset är ju helt sjukt. Någon som vet hur svår den är att använda? Eller var den säljs någonstans?



Vill veta så mycket som möjligt om det här

Tycker väl inte att exploit kits och enskilda exploits är samma tråd så tycker det är lite fel att inlägget ovan hamnade här Men är det så mod vill ha de så får det bli så

Några andra som jag har läst om @ xylibox :
Serenity
Fragus
Phoenix
Sakura
AlphaPack
Eleonore

Det går att hitta mindre "packs" som är open source. Laddade upp ett litet jag hittade för ett tag sedan: http://www.speedyshare.com/fPvXk/java-kit.zip
Det innehåller 4 exploits:java obe, java rhino, Java Byte, Java CVE 2012-4681
Inget som kommer ge nått direkt, men roligt =)

Enligt följande artikel så är det java man fortfarande ska satsa på.


http://thehackernews.com/2013/03/jav...re-highly.html


CVE-2013-1493, CVE-2013-0431, CVE-2012-5076, CVE-2012-4681, CVE-2012-1723 och CVE-2012-0507
Alla är iallafall över 50% chans och det är förhållande vis väldigt bra... Men skulle vilja ha dom 2-3 översta för att experimentera lite

Men det som hade varit kul med dom stora exploit paketen är att se lite hur gränssnittet är byggt och hur lätt det är att administrera. Alltså om pengar är allt som behövs eller om man ändå måste ha lite kunskap...