Hallo vertical,
Sorry das ich so spät antworte, bin jetzt gerade wieder auf das Thema gestoßen :)
Zitat:
Kannst mir mal die Exploits von dir zukommen lassen?
Alles was ich public mache, wirst du in der "Exploitz" Sektion sehen.
Zitat:
..andere Sprache? und welche?
C/C++ oder Delphi.
Zitat:
C.. ahh ich weiß ich mag die ganze erklärerei net bis man was zum laufen kriegt...
Die Sprache ist mächtig :P
Zitat:
Aber man kann doch auch aus perl scripts -> exe'n machen?!
Aber hab bislang nix gefunden was auf die Art gemacht wurde.
Richtig, das kann man. Hab bis jetzt aber keine guten Erfahrungen damit gemacht. Aber ist sowieso total unsinnig, aus einem Script eine Ausführbare Datei zu machen, dafür wurden die ja nicht gemacht!
Weißt du was ich befürchte? Jeder Anfänger weiß, das viele Exploits in Perl geschrieben sind. Also denkt man sich "Perl lernen = Exploits schreiben". Das ist falsch. Perl ist eine ganz normale Sprache wie jede andere. Du kannst von mir aus einen Exploit auch in Delphi mit einer schönen GUI schreiben, nur will es keiner kompilieren (=> und läuft schon garnicht, ohne Arbeit unter Linux).
Das wichtigste an dem Exploit ist erstmal die Lücke in einer Software zu finden. Wenn du diese gefunden hast, und ausnutzen kannst (Duh!) dann weißt du ja auch, wie du einen Script dazu bringen kannst, diese Lücke auszunutzen (um gegebenenfalls z.B. den Hash anzuzeigen).
Sagen wir, du hast eine SQL-Injection Lücke. Bei dieser Lücke bringst du die Query dazu, dir als Username den Hash anzuzeigen. In dieser Form: "Ihr Username ist: [HASH]". Du könntest nun, ein Exploit veröffentlichen indem sowas steht:
Zitat:
Rufe die Seite wie folgt auf:
script.php?vuln=' UNION SELECT blabla FROM blabla WHERE id=1/*
Und lese deinen Hash vom Usernamen heraus.
Oder aber, du schreibst ein Perl script, welches die Seite aufruft die der User möchte, das Script abfragt, und abliest was hinter "Ihr Username ist: " steht. Das Resultat (also den Hash) zeigt es dann einfach an.
Verstanden? Gut :)