MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Un...

Barmaley Guest	#141 Это нравится:0 Да/0 Нет 01.05.2004 14:24:46 Ne oficialnoe sredstvo udaljonogo administririvanija. Ni antivirus ne rugaetja, ni adware blockeri.

nikkk14

Guest

#142

Это нравится:0 Да/0 Нет

01.05.2004 15:42:34

ftp для этого не удобно... надо сначала файл создать потом запустить.. кто пароли хочит поиметьь лучше юзать tftp там всего одной командой и отправить и принять мона %)))) взял кинул файл на 7кб запустил и те и пароли от системы и от других прог типа аси почты и прочего %)))
w4p885

Zzz Guest	#143 Это нравится:0 Да/0 Нет 01.05.2004 17:24:39 скажите где скачать патч от этого эксплоита!

^rage^ Guest	#144 Это нравится:0 Да/0 Нет 01.05.2004 17:57:17 2culibin: хороший мёд мог абузу прову накатать, ну и далее раскрутить по 272й...

null device Guest	#145 Это нравится:0 Да/0 Нет 01.05.2004 20:43:39 http://www.mindblock.org/sploits/ms04011-RPC.zip sploit with GUI [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Virus: http://news.com.com/2100-7349_3-5203764.html?tag=nefd.top Summary: Windows sux.

null device Guest	#146 Это нравится:0 Да/0 Нет 01.05.2004 20:46:08 Patch for Windows 2000 broken http://www.securityfocus.com/archive/1/361858/2004-04-28/200 4-05-04/0 Summary: Windows sux

Z3k0 Guest	#147 Это нравится:0 Да/0 Нет 01.05.2004 21:44:50 2^n0th1ng^ ok 2culibin так и надо тем кто что то удаляет.

Z3k0 Guest	#148 Это нравится:0 Да/0 Нет 01.05.2004 21:52:44 Стирайте этот линк что null device кинул

Гость Guest	#149 Это нравится:0 Да/0 Нет 01.05.2004 22:39:10 Barmaley kin' ssylku na officialnyj "trojan" [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Barinstorm Guest	#150 Это нравится:0 Да/0 Нет 02.05.2004 00:29:36 А под юникс есть такое счастье? Может кто знает?

mein

Guest

#151

Это нравится:0 Да/0 Нет

02.05.2004 01:09:58

народ червяк уже гуляет
куча коннектов непонятно куда
15.872 байт
c:\winnt\system32\28427_up.exe   и тому подобные имена

отрывок нетстата
(замечено уже у нескольких непропатченых чуваков)

c:\winnt\system32\netstat -a
TCP    Inet_Caf2:3932   & nbsp;    inko-teak.de:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3933   & nbsp;    98.245.218.57:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3934   & nbsp;    air201-165.net.vip.hr:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3935   & nbsp;    212.0.58.90:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3936   & nbsp;    212.0.187.202:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3938   & nbsp;    173.68.120.117:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3939   & nbsp;    212.0.172.151:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3940   & nbsp;    212.0.171.117:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3941   & nbsp;    123.206.223.104:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3942   & nbsp;    212.0.61.76:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3943   & nbsp;    212.0.71.102:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3944   & nbsp;    5.184.188.243:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3945   & nbsp;    178.114.55.178:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3946   & nbsp;    212.0.142.1:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3947   & nbsp;    212.0.99.210:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3948   & nbsp;    212.0.13.112:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3949   & nbsp;    212.0.143.224:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3950   & nbsp;    212.0.247.31:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3951   & nbsp;    146.98.114.41:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3952   & nbsp;    212.0.32.94:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3953   & nbsp;    159.227.214.178:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3954   & nbsp;    146.19.165.68:microsoft-ds SYN_SENT
TCP    Inet_Caf2:3955   & nbsp;    11.134.18.250:microsoft-ds SYN_SENT

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#152

Это нравится:0 Да/0 Нет

02.05.2004 01:29:30

Цитата
Z3k0 пишет: Стирайте этот линк что null device кинул

Зачем?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Бot

Guest

#153

Это нравится:0 Да/0 Нет

02.05.2004 04:01:09

Цитата
Barinstorm пишет: А под юникс есть такое счастье? Может кто знает?

портированный под Линь

http://bot.kurkino.org/lsasrv-expl.c

JJ Guest	#154 Это нравится:0 Да/0 Нет 02.05.2004 05:11:07 * чето у меня ГУИ ГЛЮЧИТ пишет конектинг -ок таргет - ок и все и дальше виснит или пропадает null device че за тема

^n0th1ng^ Guest	#155 Это нравится:0 Да/0 Нет 02.05.2004 05:37:29 Патчи от MS: http://www.securityfocus.com/bid/10108/solution/ -- http://www.microsoft.com/technet/security/bulletin/ms04-011. mspx -- А тут можно почитать про w32.sasser.worm: http://securityresponse.symantec.com/avcenter/venc/data/w32. sasser.worm.html

Ragulia_irk

Guest

#156

Это нравится:0 Да/0 Нет

02.05.2004 12:24:48

Цитата

get пишет:
Дайте хоть апишники где 445 порт не срезан может из внешки есть возможность а то вроде как нормальные админы посрезали все год назад вот тогда бы его. А не срезано только в сегменте подсети а там юзвери которые на хр висят русской а сплоит ее просто перегружает .да добрался народ до 445 порта а так на нем весело было последних 6 месяцев эх пойдем другой порт найдем ))))

вот тебе IP на котором за постой всё открыто 127.0.0.1 [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

Гость Guest	#157 Это нравится:0 Да/0 Нет 02.05.2004 13:51:00 $ gcc -o test lsasrv-expl.c lsasrv-expl.c:258: warning: initialization makes integer from pointer without a cast Что за ?

грюн Guest	#158 Это нравится:0 Да/0 Нет 02.05.2004 14:40:08 А как быть, если надо на локальной машине админа поиметь ? Может поможет кто ? По пунктам желательно.

mitnick

Guest

#159

Это нравится:0 Да/0 Нет

02.05.2004 15:17:57

Цитата
грюн пишет: А как быть, если надо на локальной машине админа поиметь ? Может поможет кто ? По пунктам желательно.

Dly togo 4tobi imet' admina nado:

1. upakovka prezervativov ( a to ot etogo admina podxvatish esho kakogo-nit' trojna)
2. buket cvetov i butilka vina.
3. a dalshe smotry kakoe nastroenie u admina budet.

Etot sposob prokatit esli admin ZENSKOGO roda... nu a esli net..... ........ xoty moz u nego oriettaciy narusena i tee opyt' povezet!

грюн Guest	#160 Это нравится:0 Да/0 Нет 02.05.2004 15:32:33 Митник, твоё остроумие выше всяких похвал. Я себе представляю, как твой розовый сфинктэр ныл во время написания мессаги, особенно в той части, где "xoty moz u nego oriettaciy narusena i tee opyt' povezet!". Раз уж ты считаешь везением отыметь админа-мужчину, то извини парень, нам с тобой не попути.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?