Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 11 След.
RSS
Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)
 
fiNis - rulezz!
 
Цитата
/|AM пишет:
У мя тоже! Спасибо народу за идеи! Правдо не на всех работает, что странно! А так канает на xp sp1 + заплата от dcom. В отличии от предыдущего автора могу поделиться! возможно, не всё правильно сделал, но работает!
Если можешь - скинь плз исходники и билиотеки нужные на мыло peacemaker@ukrpost.net
 
и мне плиз
roman@netua.com :)
Пробовал компилить.Переполнение буфера......странно
 
/|AM
И мне, если уж не сложно
simca@pisem.net
c getopt я разобрался, а с netapi32.dll незнаю.. пробывал по разному, но не получается
 
А работает только на локалке, да ?
 
Юзайте!
 
/|AM
Спасибо за скомпилённую версию, но мне бы всётаки очень хотелось узнать, как его компилировать, а именно как разобраться с библиотечкой netapi32.lib, в которой есть функция NetAddAlternateComputerName
То есть библиотечка эта netapi32.lib у меня создаётся и в FAR'е на F3 при просмотре эта функция в этой библиотечке присутствует, но дальше, когда пробую её подключить к программе lcc пишет, что: "undefined reference to _NetAddAlternateComputerName"
Сам пробывал добавлять netapi32.lib в файл проекта и даже прописывать #pragma comment(lib,"netapi32.lib")
Вопрос ко всем, и к /|AM в частности: как правильно её можно подключить???
 
ЭЭ и мне экспплойтик пожалуйста deadkmz@mail.ru
 
Скиньте, пожалуйста, скомпилированную версию на straus@list.ru , т.к. не знаю, где взять snprintf, sleep, beginthread.
 
а как сюда вообще постить эксплойты?
 
/|AM, у меня тоже скомпилилось. Свяжись плиз для согласования sub-3er0@zmail.ru .
 
Цитата
nashi chitaut пишет:
Скиньте, пожалуйста, скомпилированную версию на straus@list.ru , т.к. не знаю, где взять snprintf, sleep, beginthread.
sleep - он и есть..Сплоит с ошибками написан, чтобы скрипткидис не работали ))).
а Sleep пишется с большой буквы, _beginthread именно так.
 
2nashi chitaut
snprintf->_snprintf
2all как побороть unresolved external symbol "char __cdecl getopt(int,char * *,char *)" , с *optarg все норм
 
Скомпилилось ок. вот только не работает. Комп начинает глючить и зависает, а шела нету (WINXP+SP1). В чем дело. Неужели ты добавил ошибок еще и шеллкод ???
 
Скинте плиз скомпилёный на inwebdev@yahoo.com
 
Скинте и мне сплоит скомпиленный плизззз
на vitaly2001@yandex.ru
 
Вот тоже всё скомпилировал, но который день уже бьюсь, а шела нету, tagert-комп зависает и усё. [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

У кого заработало плз вышлете на victor-zuev@nm.ru exe или хотябы скажите, что неправильно в коде.

Спасибо
 
Вопрос к тем, у кого заработало:
У вас работает на всех таргетах и на всех машинах?
У меня как-то слабенько, только на sp0, и то, только
на некоторых. Две машины, обе с xp+sp0 рус, службы
все включены, на одной работает, на другой - нет.
От FAT/NTFS вроде как не зависит.
 
как побороть netapi
     hInstance = LoadLibrary("netapi32");
     if (hInstance == NULL)
     {
           fprintf(stderr, "[-] LoadLibrary failed\n");
           exit (1);
     }

     procAddress = (MYPROC)GetProcAddress(hInstance, "NetAddAlternateComputerName"); // up to you to check NetAddAlternateComputerName

\\ а где в шеле номер порта поменять
2abakan
да прав у меня тоже не на всех работает
чаще в ддос отправляет
 
номер порта в шеллкоде :)
Страницы: Пред. 1 2 3 4 5 ... 11 След.
Читают тему