Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)
 
чет я не пойму че за хрень получается .exe и snoop.jpg
и как им пользыватся??
 
извините ...
а что
Цитата

"\x68\x2e\x65\x78\x65" // push exe.
"\x68\x65\x70\x61\x64" // push dape
"\x68\x90\x6e\x6f\x74" // push ton
это notepad.exe ? у меня не входит по символам ... и зачем x68 ?
 
Ребят а свои таргеты искать никто не умеет? С таргетов в ПоКе на сп1 англицкой у меня лично не рабогтало но ведь 4Га достаточно много чтоб посискать айсом FF E4.
 
2Маринка:
"\x68\x65\x78\x65\x00" // push exe
"\x68\x70\x61\x64\x2e" // push .dap
"\x68\x6e\x6f\x74\x65" // push eton
 
2 Xor13 что означает \x68 ?
 
кидди рулят! по-моему так сейчас принято общаться на КРУТЫХ хакерских форумах? Про то и говорится что он POC, т.е. proof of concept... ну киддиз подождут, када жепегу  с кодом мона будет на свой паг залить, и будут таким же по аське ссылки лить... имхо норм программер может это реализовать и так. а ничего нового придумать нельзя. примерно 4 года назад мы обсуждали возможность исполнения произвольного кода в вин посредством чтения неправильной сигнатуры жипегоф и бмп. можете поднять архив журнал  Программист за 2001 год. Также (правда не помню в каком PHRAKE было написано о серьезной уязвимости в RPC-DCOM, правда описание подкачало). Да еще одна вещь: столкнулись практически все в начале лета с, казалось-бы, бессмыссленным сканированием 445 порта (ибо патчи, фаеры, серпаки). каспер советует остерегаться новой пандемии сетевого червя. Это новый сплоит, который биндит шелл на 445 порту В ОБХОД ВСЕЙ ХВАЛЕНОЙ ВИНДОВОЙ ЗАЩИТЫ! Сторонний ФАЕР не поможет, т.к. он запускаетмся с правами заведомо(!) ниже ядра системы... Ищите и обрящите.
 
в смысле на ядерном уровне, а сторонний фаер выше... опечатался... замучался людям в мыло копипастить =) Киддиз... я к утру выложу Работающий сплоит и даже компильный  и дам ссылку... НО, ПРЕДУПРЕДЕНИЕ, ЕСЛИ ТЫ НЕ ШАРИШЬ В СЯХ И АСМЕ, ТО НЕ СОВЕТУЮ ПРОБОВАТЬ...
 
Цитата
pazuzu пишет:
в смысле на ядерном уровне, а сторонний фаер выше... опечатался... замучался людям в мыло копипастить =) Киддиз... я к утру выложу Работающий сплоит и даже компильный  и дам ссылку... НО, ПРЕДУПРЕДЕНИЕ, ЕСЛИ ТЫ НЕ ШАРИШЬ В СЯХ И АСМЕ, ТО НЕ СОВЕТУЮ ПРОБОВАТЬ...

и зачем выложешь???
 
Цитата
pazuzu пишет:
в смысле на ядерном уровне, а сторонний фаер выше... опечатался... замучался людям в мыло копипастить =) Киддиз... я к утру выложу Работающий сплоит и даже компильный  и дам ссылку... НО, ПРЕДУПРЕДЕНИЕ, ЕСЛИ ТЫ НЕ ШАРИШЬ В СЯХ И АСМЕ, ТО НЕ СОВЕТУЮ ПРОБОВАТЬ...
ПОНТЫ..........
 
Цитата
Маринка пишет:

2 Xor13  что означает \x68 ?
Вообще это код инструкции PUSH imm32

$ printf "\x68\x2e\x65\x78\x65"|ndisasm -u -
00000000  682E657865        push dword 0x6578652e

Девушка, зачем Вам вся эта контуперная ересь? ;)
 
2 r00t: на счет девушки многие сомневаются ... хотя это не важно ....
ересь не ересь, а интересно ... только вот ставить SP1 чтобы проверить лень :(
 
2Маринка:

тут необязательно ставить sp1. бага и на sp2 пашет:
вот наглядный пример эксплуатации:

http://unl0ck.org/DjMike-RoxeR.jpg
 
Цитата
Маринка пишет:

только вот ставить SP1 чтобы проверить лень :(
Для этих целей есть виртуальные машины (например VMware) - одна вирт. машина XP SP1, вторая XP SP2, третья W2k SP4, ...
 
2 D4rkEagle: сказать "За слова ответишь", я не могу .... а обзываться нехорошо ....
ну похвастался ты картинкой... и что? никакого примера не вижу ...
2 r00t: виртуальные машины это хорошо, только вот для них нужны неслабые машины ... и все равно нужно систему устанавливать .... да и места они занимают неслабо ...
 
Имхо - люди, которых вы называете киддисами, являются регулятором в комп. сообществе. Так сказать они "санитары леса". Ибо если юзер неумеет ставить патчи, файры и прочую атрибутику защиты своего компа - он подвергает опасности других. Это всеравно что забить на лечение и профилактику, во время эпидемии какойнить болезни. Так что - всех ламтей - в расход :)
 
Цитата
Маринка пишет:

2 r00t:  виртуальные машины это хорошо, только вот для них нужны неслабые машины ... и все равно нужно систему устанавливать .... да и места они занимают неслабо ...
Правильно - смысла заниматься этой ересью нет. ))
 
> в смысле на ядерном уровне, а _сторонний_фаер_выше_...

CP FW-1 NG Enforcement Module Inspect как раз таки и интегрирован с ядром ОС, более того, проводит Stateful Inspection прежде, чем пакет достигнет сетевого стека
 
pazuzu ...... уж утро минуло .... второе прошло .... ну где ты гроза ксплойтов с готовым решением ?
 
Код отличный у меня на Win XP en SP2 Pro работает на ура! [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]
Поработаю , может, и всавлю свой шел,а по поводу кидисов и юзеров :  Если корпорация M$ допускает ошибки умеренно , дабы продавать своё по каждый год и зарабатывать $$ , то это её выбор, Кидисы ну что ж ,они поиграются и нормально , те кто пишут коды повышают свой экспириентс , а юзеры , что хм им остаётся только создавать рассказы о  синих экранах смерти и о страшных хакерах незная , что сами дают на всё повод , тут ещё  психология и ментальность завязанна , так , что даваайте продолжать каждый своё дело!Удачи ...
 
2Friker: код какой он есть в данном случае не будет работать на winxp sp2, т.к. в сплоите не реализован обход защиты от исполнения кода в стеке (то бишь seh tricks).
Страницы: Пред. 1 2 3 След.
Читают тему