• XSS.stack #1 – первый литературный журнал от юзеров форума

Связка и отстук

Отслеживать
Gdark

Gdark

(L3) cache
Пользователь
Регистрация
19.07.2009
Сообщения
177
Реакции
0
Добрые люди, подскажите кто знает
Есть связка чистая, ничем не палится. Но проблема в том, что отстука почти нет..Допустим если отлючить другие сплоиты и юзаем обычный mdac(ms06-014)
В сплоите указываю файл "/load.php?spl=mdac" т.е по идее сплоит пробивает ie6 и обращается к файлу load.php который отдает файл.

Стата пишет 5-10% пробива, т.е обращение к файлу есть.
Отдаю файл так:
Код: 
$fsize = filesize("file.exe");
$fp = fopen ("file.exe", "r");
$content = fread ($fp, $fsize);
fclose ($fp);
header ("Accept-Ranges: bytes\r\n");
header ("Content-Length: ".$fsize."\r\n");
header ("Content-Disposition: inline; filename="~tmp0273.exe"\r\n");
header ("Content-Type: application/octet-stream\r\n\r\n");
echo ($content);

НО отстук софта 1 из 800!!!! Не могу понять в чем проблема. Exe тоже чистый, пробовал разные и с партнерок даже.
 
Gdark, а вы вообще пробовали обращаться со своего компьютера к этому скрипту ?

Ошибки:
Было:
Код: 
header ("Content-Disposition: inline; filename="~tmp0273.exe"\r\n");

Стало:
Код: 
header("Content-Disposition: inline; filename=file.exe");
 
заюзай стукача.
мдак дает не всегда адекватный отстук.
возьми какой нибудь pdf или яву (ток яву тоже правильную,некоторые врут.)
а ну да) ошибки с кавычками=)
 
Gdark, а вы вообще пробовали обращаться со своего компьюетра к этому скрипту ?
извиняюсь за дезинформацию, просто заменил на ходу переменную на имя файла, чтобы ясней было.
Код: 
header ("Content-Disposition: inline; filename=".$filename."\r\n");
так что скрипт работает, если зайти на него то просто предлагает сохранить/открыть файл.

заюзай стукача.
мдак дает не всегда адекватный отстук.
возьми какой нибудь pdf или яву (ток яву тоже правильную,некоторые врут.)
а ну да) ошибки с кавычками=)
пробовал и лоадер грузить, проблема не решается.
интересует именно мдак, зачем тогда его во все связки пихают если он отстук дает неадекватный? просто странно что у меня 1 из 800 отстукивается.
 
В нормальных связках java и pdf, а mdac в говносвязках, которые пробив обычно неправильно считают.
ну не скажи, в нормальных связках и java и pdf и mdac.
тот же феникс и элеонора.

причем по пробиву оч хороший процент мдак добавляет от общего кол-ва. я не понимаю, почему сплоит обращается к файлу load.php но файл не отгружается(то ли у всех юзеров стоят фаеры и антивирусы которые палят само выполнение сплоита, то ли я что-то не так делаю)
 
Gdark
Так это и есть говносвязки и отстук они считают неправильно (они считают скачивание, а не запуск файла)
тогда что по-твоему нормальная связка??
И как ты собираешься учитывать запуск файла а не загрузку?
 
Вопрос уже обсуждался. Было предложено реальный запуск считать исходя из ответа шелл-кода. Это было принято считать максимально достоверным подходом. Проблема естественно с реализацией.
 
Вопрос уже обсуждался. Было предложено реальный запуск считать исходя из ответа шелл-кода. Это было принято считать максимально достоверным подходом. Проблема естественно с реализацией.
я и о том что адекватной реализации пока не видел.
 
тогда что по-твоему нормальная связка??

Есть приватные решения, с реальным пробивом 20-30%. Названия не хочу озвучивать.

И как ты собираешься учитывать запуск файла а не загрузку?

Правильный шеллкод сначала качает ЕХЕ, потом запускает его, потом отстукивает об удачном запуске.
 
Есть приватные решения, с реальным пробивом 20-30%. Названия не хочу озвучивать.
на хорошем трафе и элеонора и феникс дадут 20-30%.
а не хочу названия не хочу озвучивать, это называется я их не знаю?))

если ты хочешь сказать про такие приватные решения, где юзаются 0day(не паблик, специально написанные) и со стоимостью 10000$ - я думаю наврятли ты один из пользователей

а private edition всякие, из 3 сплоитов(2 pdf и java rox) это не верх совершенства.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх