Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 6 След.
RSS
MS04-007 LSASS.EXE Win2k Pro Remote Denial-of-Service Exploit
 
Вообще-то это бага в библиотеке ASN.1 при обработке SMB запроса. 445 порт всю жисть был SMB и на NT4.0 445 порта вообще нет - так что этот дос спл её не повалит, ибо:

    server_addr.sin_port  &nbs p;= htons( 445 );

    server_fd = socket( AF_INET, SOCK_STREAM, IPPROTO_IP );

Зато XP SP0, SP1 и W2k SP4 валятся.

Это злая бага с возможным code execution и если нормальный эксплоит выкинут в паблик, то будет эпидемия Бластер II.
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Может кому за коньяк с ремоут шеллом выложить ;) ?
 
Цитата
Nnord пишет:
 [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Может кому за коньяк с ремоут шеллом выложить ;) ?
Skin na mylo astulei@pisem.net , esli polichilos prikrutit rabochii shellcode. Chotia bi skazhi kak eto sdelat. Budu blogodarna  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
0,5 литра Henessy ;)
 
Ждите вируса...
 
IT DOES NOT WORK
 
значит так....написал я сплоит с шеллом всё работает на ХР на НТ через раз прокатывает Ахтунг!!!! Продам сплоит за 10ВебМани любому желающему  писать на stefan@web.de
 
ha ha ha LOL :))))
rabotaet 4erez raz - 10000000 raz ne rabotaet i 1 raz srabotaet :)))) kogda narod napiset realniy exploit :)

umniy kakoy :))) tot kto DoS psial ne smog pridelat shellcode a ti smog :))))
 
Цитата
Sanja пишет:
ha ha ha LOL :))))
rabotaet 4erez raz - 10000000 raz ne rabotaet i 1 raz srabotaet :)))) kogda narod napiset realniy exploit :)

umniy kakoy :))) tot kto DoS psial ne smog pridelat shellcode a ti smog :))))
А кто сказал, что тот, кто писал DoS не смог прикрутить шеллкод? Может он просто не захотел его прикрутить?
 
компильнул - попробовал на w2k, xp sp0, xp sp1 - не работает.

на собственной XP SP1
lsdos 194.135.35.100 139 UNKN0WN
NetBIOS Request Sent..
NetBIOS Session rejected (wrong NetBIOS name ?)

так практически со всеми!
Либо все отправляется, но безрезультатно.

lsdos 194.135.35.100 445 UNKN0WN
NetBIOS Request Sent..
 
Незнаю как вы а у меня сплоит с шелом на 445 порт уже полгода есть вполне рабочий .Может кто то в пещере живет?
Вот когда уже начнут на 5000 порт шелы придумывать это будет номер  [IMG]http://www.securitylab.ru/forum/smileys/smiley9.gif[/IMG]
 
get

Old one RPC? :))
 
Работает-работет на ура ;)
 
Цитата
Гость пишет:
Работает-работет на ура ;)
скинь подправленный исходник плз на
peacemaker@ukrpost.net
 
Привет народ! Молодцы, обсуждаете как прикрутить шеллкод.. :). У меня просьба к Хакерам и реальным людям знающим баги и умеюищим писать Эксплоиты, может у них друзья Хакеры есть.
НУжно:Мне нужен Private Exploit для
IE, но такой чтобы это был именно Приват, но или не очень
распространённый, Publici нафиг ненужны. Естественно слоит без патчей
для него, и желателльно об этой дыре никто не знал особо под которую
он написан и ни скоро узнал бы. При заходе на страницу должен
скачиваться файл и на комп и запускаться автоматом, т.е речь идёт не о
локальном сплоите. вот.... Если будет такой сплоит заплочу хорошо!Если сплоит действительно того стоит, то и цена будет стоящей. Должна быть пробиваеомть IE 6.0 i OS XP
 
Вот и народ с планеты:)
 
Вы чем компилите под винду?
 
Народ,
эта штука хорошо работает на Win XP, она систему валит без востановления. Жестокая вещь. С ней надо быть осторожнее.  [IMG]http://www.securitylab.ru/forum/smileys/smiley34.gif[/IMG]
 
Так что по поводу шела ? Было бы интересно взглянуть...
 
Цитата
YDSik пишет:
Народ,
эта штука хорошо работает на Win XP, она систему валит без востановления. Жестокая вещь. С ней надо быть осторожнее.  [IMG]http://www.securitylab.ru/forum/smileys/smiley34.gif[/IMG]

с чего взял-то? что без восстановления =)
Страницы: Пред. 1 2 3 4 5 6 След.
Читают тему