Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: 1
RSS
Locator Service Buffer Overflow?
 
#1
Это нравится:0Да/0Нет
09.04.2003 18:23:55
Кто нибуть пробывал использовать эту уязвимость?

Реально получить доступ к серваку через этот баг или нет?
 
 
 
#2
Это нравится:0Да/0Нет
10.04.2003 10:35:31
Реально, эксплоит прекрасно работает.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#3
Это нравится:0Да/0Нет
10.04.2003 11:10:39
Блин а я чет драчился драчился с этим эксплоитам ели компельнул и не хера не работает.



Pig killer если тебя не затруднить скинь пожалуйста компельнутый exploit на email а то мож я криво компельнул по этому и не работает.
 
 
 
#4
Это нравится:0Да/0Нет
10.04.2003 11:27:49
А в чем сложность при компиляции?

Этот эксплот только для DoS.



Locator exploit
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#5
Это нравится:0Да/0Нет
10.04.2003 11:28:51
насчет получить доступ к серваку, это я зря сказал...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#6
Это нравится:0Да/0Нет
10.04.2003 11:50:25
Спасибо за exploit.



Я просто вот этот эксплоит пробывал использовать

http://packetstorm.linuxsecurity.com/0304-exploits/rpcexp.c
 
 
 
#7
Это нравится:0Да/0Нет
10.04.2003 11:52:05
Ге. А я не этот компилировал, а этот:

http://www.securitylab.ru/?ID=36654.

Щас посмотрю и на сайт выложу.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#8
Это нравится:0Да/0Нет
10.04.2003 12:12:36
Откомпилировал. Единственное надо было, как я понял, заменить void _CRTAPI1 на void __cdecl. Потестирую...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#9
Это нравится:0Да/0Нет
10.04.2003 12:22:40
Цитата
Quote: Опубликовал Pig killer на 10 Апрель 2003
Ге. А я не этот компилировал, а этот:

http://www.securitylab.ru/?ID=36654.

Щас посмотрю и на сайт выложу.

Че-то он у меня не сработал... =)

Пишет типа "Done... service might be down...", а сам запускает мне этот самый локатор... =)
 
 
 
#10
Это нравится:0Да/0Нет
10.04.2003 12:34:41
http://www.securitylab.ru/_tools/Locator2.zip

- это откомпилированный для Remote root. Не проверял.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#11
Это нравится:0Да/0Нет
10.04.2003 15:20:41
Подскажите, как проверить, что служба Locator действительно запущена на компьютере. Pig killer,ты уже проверил locator2 на работоспособность?
 
 
 
#12
Это нравится:0Да/0Нет
10.04.2003 21:43:42
Проверить запцщен или нет RPC Locator Services можно при помощи вот этой утилитки от ngssoftware

http://www.nextgenss.com/tools/locator.zip
 
 
 
#13
Это нравится:0Да/0Нет
11.04.2003 12:09:59
>>...Locator2.zip

У меня не сработал, уронил locator и всё.

(w2ksp3srv from w2ksp3wks)
 
 
 
#14
Это нравится:0Да/0Нет
11.04.2003 15:13:55
Цитата
Quote: Опубликовал tomcat на 11 Апрель 2003
>>...Locator2.zip

У меня не сработал, уронил locator и всё.

(w2ksp3srv from w2ksp3wks)

Дык он так и должен работать... =) Ронять locator и усе... =)
 
 
 
#15
Это нравится:0Да/0Нет
11.04.2003 17:04:54
Да у меня не работает. Только роняет службу. Читали высказывания kasara по поводу эксплойта.
 
 
 
Страницы: 1
Читают тему