Komischer Syntaxfehler

Moin habe ein interessantes Exploit gefunden natürlich waren Fehler drin habe es geschafft von 49 auf 1 runter zu kommen der letzte ist aber komisch da ich an sich nicht verstehe was daran falsch ist

sprintf(sendbuff,"%s%s?%s HTTP/1.1\r\n%sHost: %s\r\n%s%s10\r\n%s\r\n4\r\nAAAA\r\n4\r\nBBBB\r\n%s", s1, destFile, shellcodebuff, s2, destIP, s4,s 5, pad/,srcdata,jmpaddr/, sc);

Angeblich error C2143: Syntaxfehler : Fehlendes ')' vor 'constant' :

DrGreenthumb

das ist ein script-kiddie-schutz um leute wie dich davon abzuhalten unfug zu treiben

Chew-Z

Tja, mit C++ wär das nicht passiert.
Versuchs doch mal im C-Forum

Ah wie süß
1. Man kann nicht alles wissen. Und 2 kann ich auch selber unter Linux einen einfachen exploit schreiben, nur wegen script-kiddie...
Leider bin ich noch nicht so recht mit den Remote exploits vertraut und trotz der Hilfe von MSDN kann ich mit dieser Funktion nichts anfangen...

borg

Affe schrieb:

...s4,s 5,pad...

na, wo ist da wohl der syntaxfehler?

lol habe es geschafft ein ganz dummer Fehler ^^

danke borg bin auch drauf gekommen ^^ blind muss man sein

DrGreenthumb

ich sag ja, script-kiddie schutz. Recht erfolgreich wie man sieht.

Affe schrieb:

Leider bin ich noch nicht so recht mit den Remote exploits vertraut und trotz der Hilfe von MSDN kann ich mit dieser Funktion nichts anfangen...

ja nee is klar, remote-syntax-fehler sind schon ein recht fortgeschrittenes thema

masterofx32

Affe schrieb:

Und zweitens kann ich auch selber unter Linux einen einfachen exploit schreiben

Hmm, klingt interessant. Was für Exploits schreibst du denn da so für gewöhnlich?

masterofx32

nicht großes einfache scheiße wie local stack , heap bss-Based Overflows habe es mal mit dem neuen Format string probiert klappt aber nicht wirklich ...

DrGreenthumb
Damit wollte ich nur sagen das ich mich mit den ganzen Netzwerk Modulen unter c nicht wirklich auskenne ( remote ) und deswegen den Überblick verloren haben ah ja leck mich !

kannst du mir nen exploit fuer geld machen?
melde dich bitte auf www.schlampen.be

danke.

masterofx32

@Affe

Und zu welchem Zweck machst du das? Und welche Bugs exploitest du?

Warum ich das mache weil es mich interessiert ... lese dir das mach durch http://www.insecure.org/stf/smashstack.txt
Dann wirst du auch Interesse dran finden ist an sich ganz lustig ...

masterofx32

Naja, das Dokument ist mir bekannt und die Prinzipien dahinter eigentlich auch. Deswegen fragte ich ja, was genau deine Intentionen sind. Du versuchst also nicht, Exploits für Bugs in Fremdanwendungen zu schreiben sondern die Prinzipien dahinter in eigenen Anwendungen zu erkunden!?

Scheiß auf die Bugs... Exploits haben viel mehr zu bitten, durch die habe ich verstanden wie ein Stack funktioniert. Mir ist es egal was du von mir denkst ob ich den scheiß dafür benutze um andere zu ärgern oder um mich weiter zu bilden .....

masterofx32

Affe schrieb:

Scheiß auf die Bugs... Exploits haben viel mehr zu bitten, durch die habe ich verstanden wie ein Stack funktioniert. Mir ist es egal was du von mir denkst ob ich den scheiß dafür benutze um andere zu ärgern oder um mich weiter zu bilden .....

Exploits sind, wie der Name schon sagt, Programme, die Bugs oder sonstige Sicherheitslücken ausnutzen um damit irgendein anderes Programmverhalten zu erzielen. Wenn du im Stack deines eigenen Programms rumstocherst, dann würde ich das nicht als Exploit bezeichnen.