Под BSD и Linux компилиться без проблем.
Валит w2k на отлично!
Валит w2k на отлично!
16.02.2004 13:06:34
Под BSD и Linux компилиться без проблем.
Валит w2k на отлично! |
|
|
|
16.02.2004 14:11:59
Валит то хорошо и из под *nix и из под винды. Только что интересного в том, чтоб завалить машину ? Ну перезапуститься и все... Может кто встречал эксплоит с шелом ?
|
|
|
|
16.02.2004 17:52:39
Експлоит по прожнему не работает на Service Pack 1, v.1039 несморя на то что ставил я его летом пол! года назад [IMG]
|
|
|
|
16.02.2004 19:14:12
Зря выложили compiled version на паблик, поганый скрипткиддисы будут всем жизнь портить!
Еще бы знать, где можно достать обновления. ЗЫ Заставил эксплоит бросать в меня cmd.exe [IMG] |
|
|
|
16.02.2004 20:24:11
он не работает только на тех виндах где нету общего доступа к файлам и принтерам, например на моём. Фтп форева
|
|
|
|
16.02.2004 20:46:06
|
|||
|
|
17.02.2004 08:13:38
|
|||||
|
|
17.02.2004 11:38:48
Каспер уже обновил сви базы! Теперь этот сплоит для него как вирь Exploit.Win32.MS04-007a.
|
|
|
|
17.02.2004 12:09:15
Говорят есть такой сплоит шелу открывает ну толи пиз..т толи нет кто найде дайте знать.
[+] ------------------------------------------------------------ -----[+] [+] ASN.1 Exploit V 0.5 by Mantra bind a shell on Port 9191 [+] [+] ------------------------------------------------------------ -----[+] [+] Note: Sometimes Server crash (DoS), then it's not W2K SP4 ger. [+] [+] ------------------------------------------------------------ -----[+] |
|
|
|
17.02.2004 21:11:05
Rabotaet na vse NT systems Win2k, WinXP, Win2k3 =) cool ! |
|||
|
|
18.02.2004 10:24:41
На какой порт травишь? на 139 или на 445? Я откомпилил на CigWin-e кому нужен исходник и откомпилированная верся льём тут:
|
|
|
|
18.02.2004 14:53:09
139 и 445 травиться без проблем. Компилиться тож.
|
|
|
|
18.02.2004 20:25:48
под бсд компиляется на ура, пробовал не себе, работает
кстати процесс завершения работы можно остановить, достаточно быстро сделать так Win+R -> shutdown -a при повторной долбежке система не него не реагирует т.к. сервис умирает до ребута. уже чешутся ручки получить шеллкод. |
|
|
|
19.02.2004 12:44:41
Шеллкод можно писывать прямо в этот сплоит, можно сказать это рабочий сплоит, с небольшим антикиддисом
Кстати можно и не убивать lsass, существует несколько способов, либо "заисание" сплоита, либо перезапуск службы (хотя перезапуск может не сработать). Ну и ещё можно попробывать нормальный Exit сделать из процесса. На своей машине я эксперементы завершил, т.к. после того как я прикрутил шеллкод (и сделал маленькую ошибку конце), то с 5 раза он мне убил WinXP намертво (как только начинает грузится поддержка сети вешается) пришлось переставлять всю винду целиком =/ |
|
|
|
19.02.2004 15:07:45
n2 += 2000; /* heap padding for shellcode */
а что сюда надо писать хз |
|
|
|
19.02.2004 16:28:40
karlss0n, ну перепишу я пару регистров шеллкодом - и что это мне даст? ведь я же не могу точно найти положение записанного шеллкода, чтобы на него сделать переход, т.к. эта ##### куча очень любит переезжать. [IMG]
|
|
|
|
19.02.2004 20:37:34
karlss0n
не, это не "антикиддис", это только для защита от неэлитных сплоитописателей ) Там integer overflow - там ТАААКОЕ с heap происходит - он сноится почти весь и перекручивается 8\\\ W2k sp4 btw eeye грит что не vuln - lsass падает, но по исключению по _чтению_ из памяти. А если прописать шеллкод туда где помечено , то он них не сработает, тк это всего лишь _место_для_шеллкода_, а для того чтобы он сработал еще поипаться нужно сильно с деграббером... |
|
|
|
19.02.2004 20:42:08
P.S.
karlss0n, ну ты лол на рабочей xp испытывать сплои =))) для этого есть такая вещь как vmware |
|
|
|
20.02.2004 01:21:53
кто за этот эксплоит (или за какие то другие,соответственно с шелом) хочет денежку,напишите,договоримся
wrznet@yahoo.com |
||||
|
|
|||