Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 6 ... 11 След.
RSS
Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)
 
http://www.dchack.net/?redirect=download&order=date&type=%C0 %F2%E0%EA%E0

вот тут много чего скомпиленного
 
Киньте скомпилиную версию плз на user_1984@mail.ru
 
Цитата
M A V пишет:
Скомпилилось ок. вот только не работает. Комп начинает глючить и зависает, а шела нету (WINXP+SP1). В чем дело. Неужели ты добавил ошибок еще и шеллкод ???

Глючит от того что не-тот таргет выбран. При выборе не того таргета вылетает workstation-service, и сплоит бесполезно на этой тачке юзать до перезапуска службы или ребута.
 
2romzes
ежу понятно что в шеллкоде, а вот где?(смещение)
ладно будем искатью [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
Цитата
Virtual пишет:
как побороть netapi
     hInstance = LoadLibrary("netapi32");
     if (hInstance == NULL)
     {
             fprintf(stderr, "[-] LoadLibrary failed\n");
             exit (1);
     }

     procAddress = (MYPROC)GetProcAddress(hInstance, "NetAddAlternateComputerName"); // up to you to check NetAddAlternateComputerName

\\ а где в шеле номер порта поменять
2abakan
да прав у меня тоже не на всех работает
чаще в ддос отправляет

Попробуй hInstance = LoadLibrary("netapi32.dll");
 
у-у-у как все запущено ...
и так запущено и эдак  [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]
 
2Victor
Извиняюсь за неточность, у меня все работает, это я в помощь код оставил
--
щяс с шеллом разбираюсь вроде после 3 минут созерцания НЕХ шела нашел XOR 88 чет не могу найти адрес порта
подскажите кому не жалко
 
прям секта мазохистов..........
 
А расхорить и дизассемблить шеллкод религия не позволяет?
 
fiNis
Зря с созданием новой .lib так извращался, все равно от новой либы оно на платформах кроме XP работать не будет - Win32 API от этого то не изменится )) Аналогичный эффект будет от LoadLibrary() и GetProcAddress().
 
Народ не будьте такими жадными скиньте на мыло плиз deadkmz@mail.ru я его потом выложу для всех
 
2r00t Вот такой я извращенец =)
тем более что извращений то на 50 нажатий клавиш.
А вот того что бы я говорил что от lib'ы он станет платформонезависимым - это вы батенька х.. прогнали
ну вот захотелость мне так и все тут =)
 
lopata, а самому не дано?
 
Странный он какой-то... либо не работает вообще, либо работает независимо от таргета... В любом случае входить на шелл можно несколько раз, за это респект.
 
Не надо выкладывать готовый *.ехе. Кто может - сам дойте, кто не может - и не надо. А то вот RPC 2 GUI выложили, к чему привело. Эксплоиты нужно ВСЕГДА выкладывать с ошибками, чтоб эникейшки не буянили.... А то нажал f9 и все, типа того, после этого ты крут и можешь ломать компы....
 
В смысле, сам дойдет - кто смогет. Хотя фраза сом дойте - похоже на сам doit :-)))
 
to itsme: а если я занимаюсь программингом графики и от сети далек? тоже в эникейшн? тогда вас в эту же группу.
 
bfiNis:
Мне подумалось почему-то, что это было попыткой заставить спл работать на любых платформах )
Теперь нашел твой пост в другом топике, где ты размахивал переделанным сплойитой. Кроме оффсетов то ты хоть что-то там изменял? Или только баннер прописал и оффсеты проставил ))
 
Цитата
/|AM пишет:
 
Цитата
jiki пишет:
FiNiS, так и надо делать :-)

ps. Оно скомпилилось и заработало после небольшой доработки.

У мя тоже! Спасибо народу за идеи! Правдо не на всех работает, что странно! А так канает на xp sp1 + заплата от dcom. В отличии от предыдущего автора могу поделиться! возможно, не всё правильно сделал, но работает!

Делись :)
на flames@list.ru
или на ICQ 284952034
 
to /|AM

поделись, пожалуйста, то отвращение к этому сайту растет... если можно, то вышли работающий проект - хоть посмотрю, где я был неправ.
straus@list.ru
ICQ 149448686
Страницы: Пред. 1 2 3 4 5 6 ... 11 След.
Читают тему