k shelu vot tak poprobui
C:\>nc 192.168.0.1 7777
C:\>nc 192.168.0.1 7777
13.08.2005 00:13:45
k shelu vot tak poprobui
C:\>nc 192.168.0.1 7777 |
|
|
|
13.08.2005 00:18:41
ноль реакции, пробовал уже... что telnet, что netcat. Получилось у кого?
|
|
|
|
13.08.2005 13:21:12
<font face="Verdana, Arial, Helvetica, sans-serif">Старая добрая putty коннектицо на ура... открывал 5555 ))</font>
|
|
|
|
13.08.2005 15:26:55
|
|
|
|
13.08.2005 18:50:26
WinXP SP2 ктонть смог пробить? Вроде написано что поддерживается, но ничего не выходит
|
|
|
|
13.08.2005 22:07:00
я вот зашёл на пакетштормсекурити и там увидел не многа другую версию кода этой баги,который скомпилился отлично стандартным Visual C++ ; для прикола решил попробовать скомпилеть этот,вот что получил :
--------------------Configuration: test - Win32 Debug-------------------- Compiling... test.c c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(65) : error C2001: newline in constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2059: syntax error : constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2017: illegal escape sequence c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2017: illegal escape sequence c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2017: illegal escape sequence c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2001: newline in constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(91) : error C2153: hex constants must have at least one hex digit c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(92) : error C2059: syntax error : constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(93) : error C2153: hex constants must have at least one hex digit c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(95) : error C2153: hex constants must have at least one hex digit c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(97) : error C2153: hex constants must have at least one hex digit c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(115) : error C2153: hex constants must have at least one hex digit c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(116) : error C2059: syntax error : constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(117) : error C2153: hex constants must have at least one hex digit c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(167) : error C2001: newline in constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(168) : error C2143: syntax error : missing ) before constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(168) : error C2017: illegal escape sequence c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(168) : error C2001: newline in constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(202) : error C2001: newline in constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2059: syntax error : bad suffix on number c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2177: constant too big c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2143: syntax error : missing ) before constant c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2198: BindRpcInterface : too few actual parameters c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2001: newline in constant Error executing cl.exe. test.exe - 24 error(s), 0 warning(s) [IMG] |
|
|
|
13.08.2005 23:27:48
А где взять nc?? че за утилита? |
|||
|
|
14.08.2005 00:33:04
netcat, на сайте в файлах лежит
|
|
|
|
14.08.2005 02:02:27
если не нают неткат,то кто ж там этот сплоит юзает )))
|
|
|
|
14.08.2005 07:40:32
У меня W2k в перезагрузку уходит с NT AUTORITY \SySTEM
|
|
|
|
14.08.2005 10:00:18
может он и знает просто непонял тебя
|
|
|
|
14.08.2005 10:14:24
кстати насчет шелла , так это потому что порт о котором сплойт говорит что открыл ,не правда он закрыт @nc@
|
|
|
|
14.08.2005 12:40:55
!!!Therefore, on Windows XP Service Pack 2 and Windows Server 2003, this is strictly a local privilege elevation vulnerability.!!!!
|
|
|
|
14.08.2005 19:10:46
Народ почитайте в исходнике эксплоита. Там написано что для XP надо нуль сессию устанавливать, и как я понял с админовскими привилегиями.
|
|
|
|
14.08.2005 19:19:23
W2k + SP4 + патчи - работает [IMG]
Win XP + SP2 + патчи - не работает ни удалённо ни локально [IMG] |
|
|
|
14.08.2005 22:56:29
Используйте эксплоит написанный Houseofdabus ом:
Он действительно универсальный, не то говно, что лежит здесь. Компилируется без проблем на Linux и Win. Эту уязвимость удаленно можно использовать только против Win2000, что написанно в начале эксплоита. |
|
|
|
15.08.2005 01:54:46
RPC DCOM v.2? [IMG]
|
|
|
|