Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 След.
RSS
Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)
 
Обсуждение статьи Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)
 
многие умрут [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
 
После компиляции и запуска создаётся snooq.jpg, а что дальше??Как им пользоваться??
 
Ну вот, понабежало скрипткидисов... [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
Спасибо что хоть шеллкод демонстрационный и безобидный.Пусть скрипткиддисы сами что-нибудь более другое туда попытаются добавить - может что новое узнают вместо того чтобы тупо крушить ближних своих [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
посмотреть на него нада
 
У кого-нибудь он работает!!! Страно, но эксплойт не хочет работать на XP SP2 и 2003, вместо шелла я поставил чтоб он выводил MessageBox.
 
Да это фейк. он не рабочий.
 
бесплатный сыр сами знете где [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Это хрень не работает ваще, гы.... пишут для продвижения своего имени, а вы повелись)))
 
KDFS - вместо чем выпендриватся на форуме лучше бы расказал народу как такой как ты продвинутый хакер пользуется такой штукой, а мы внимательно почитаем или слабо?
 
не работает ни хрена ...
 
сплоит рабочий. и даже респект автору этого сплоита. но дело в другом. сплоит с его техникой никада не исполнил код! ибо я провел анализ в отладчике и выяснилось что, при каждой загрузке explorer.exe адреса в стеке изменяются! call esp никак не подойдет!

* please tell me about it if u have a more reliable way of
* exploiting this... while I am heading to my bed now.

это не пустые слова)) я даю 100%, что у автора не получилось исполнить код :)
далее.

try SEH trick instead??

seh trick тоже не получится. т.к. seh handler лежит в самом низу стека. и перезаписать я думаю его нереально. но остаются другие мысли об эксплоитинге данной уязвимости и они есть!

желаю удачи!
 
ваще херь какаето у меня даж компилить не получается скиньте мне скомпилиный mr_qwerty@tut.by
 
Ну и на хрена выкладывать-то сырой сплоит ?!! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
чтобы люди более менее шаряшие разбирались... а ваще сплоит не нужно было выкладывать. т.к. это злой сплоит!!!
 
Прально! Не надо готовые сплойты выкладывать, а то все кому не лень будут ронять винды соседа(ей), пожалейте бедных юзерей виндов, они-то в чем виноваты, а то когда еще м$офт заплатку сделает, и не все ее смогут получить - только зареганые юзеры.
 
всё работает откомпиленоlcc-win32 запускаеш откомпиленый icc_ex.exe двумя кликами и в этойже папке появляеться фотка по умолчанию snooq.jpg при запуске выбивает explorer при желании можно зделать любую фотку (.jpg .png .gif .bmp ...) открываем Paint и всавляем любую фотку и сохраняем и даем васе он её видит и вылетает explorer
Вопрос: в описании icc_ex.с написано что можно запустить notepad.exe как?
 
каком к верху.
 
Да, интересный эксплоит, но notepad.exe так и не запустился.
 
Сплоит непашет !! Ну откомпилировал, ну создался snooq.jpg, ну открывал я его, ну посылал ещё пару челам, и нефига некакого эффекта !!!

[IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]


В чом дело то ??
Страницы: 1 2 3 След.
Читают тему (гостей: 1)