Ver la versión completa : Explotar Bug de Apache
lucianobello
07-03-2004, 19:20
Hola a todos.
Necesito que me digan como explotar el bug de apache de buffer.
Encontre un servidor que queria hackear con esta vulnerabilidad en el puerto 25. Queria saber si se podia hacer manualmente, porque no se C, ytodos los exploits estan sin compilar y en c. Igual lo quiero hacer yo mismo.
Saludos
Atentamente
Te digo los pasos a seguir, y no te los tomes a mal, pero creo que si no te hanc contestado es porque todos piensan mas o menos igual:
1.-´Aprende C, para saber al menos por encima que es lo qe hace el exploit
2.- Aprende a compilar programas en C
3.- Aprende a manejar los exploits.
4.- Usa el exploit contra un server que ya has hayas escaneado y sepas que tiene la vulnerabilidad.
Como puedes ver, estas haciendo als cosas en el orden inverso, cosa que es propio de un lammer,y no te lo tomes a mal, pero lo unico que vas a conseguir de esa forma, es meter la pata, que te pillen, y que llegues a tener un problema de cuidado por hacer cosas que no sabes....
Piensa lo siguiente,.... te meterias a pilotar un boeing 747 habiendo leido un manual?????
twilight
08-03-2004, 11:47
ja ja ja... yo quiero pilotar un 747, ademas, los manuales vienen muy completos...
lucianobello, unholy tiene bastante razon, en primer lugar no creo que puedas hacerlo a mano (entre otros mucho motivos... pq no sabes C, asi que no sabrias que es lo que hace el exploit) la verdad es que si no eres capaz de compilar un exploit deberias empezar por aprender C... vamos todo lo que te ha dicho unholy
jajajajaj, la verdad es que me ha quedado de lo curioso lo del boeing (por no decir estupido) jajajajjj, como se me ha ido la olla jajajajaj... se nota que es Lunes...
Pido perdon a la audiencia por lo del avion, y solicito no ser degollado por el consejo ante semejante gilipollez
lucianobello
08-03-2004, 13:54
Ok, ya entiendo. Pasa que por mi yo lo compilaria y aprenderia en C, pasa que tengo un problema con el compilador que me dice que no encuentra el archivo de entrada. Ya lo puse en otro post de programacion y no encontre solucion. Por eso estoy parado y como se pascal me tire a aprender delphi (aunque tengo muchas ganas de aprender C). Yo lo que queria saber es si9 habia una forma de entrar por el puerto 25 (en el que esta la vulnerabilidad) y explotarla (despues borrando los rastros por supuesto). No es que me voy a meter uen un sistema sin saber...
Muchas gracias a todos
Atentamente