Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 ... 19 След.
RSS
MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Un...
 
Обсуждение статьи MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Universal targets
 
Very Good Guys :)))
 
can someone please give a link to the compiled version?
 
Народ, под русскими XP у кого-нибудь этот код идет?
У меня - XP build 2600 Rus, no SP - виснет и идет на перезагрузку... похоже не такие-то и универсальные были оффсеты :(
 
Проверил сплойт. Все компилится и работает отлично.

Натравливаем его на WinXP так:
lsasrv-expl.exe 0  192.168.0.1 3333
потом:
telnet 192.168.0.1 3333

и имеем шелл.

скриншот:
[IMG]http://www.securitylab.ru/forum/http://nsd.ru/images/exp.gif[/IMG]
 
Я под солярис портанул - работает.
 
В этот раз, компилить его нужно в VC++, а не в lcc.
 
Все откомпилилось на ура.. действительно работает..а то я сам поставил людям заплатку от Канта, а они думали что теперь зашишены и отвернулись ... завтра посмотрим что они скажут своему "админу" .. lol
 
http://www.openwww.net/soft/HOD-ms04011-lsasrv-expl.exe
для отстающих
 
Киньту на 6sts6@netman.ru
Либо скажите чем точно откомпилить
 
В чем проблема   ┌───────^ 72;────────& #9472;───────γ 2;────────&# 9472; Message  ────────^ 72;────────& #9472;───────γ 2;───2─────& #9488;
│ Error MS0401~2.C 74: Declaration syntax  error         & nbsp;         & nbsp;         & nbsp;  │
│ Error MS0401~2.C 90: Undefined symbol  'NETRESOURCE'         ;           ;        │
│ Error MS0401~2.C 90: Statement missing  ;           ;           ;           ;        │
│ Error MS0401~2.C 91: Declaration is not allowed  here         &n bsp;         &n bsp;     │
│ Error MS0401~2.C 92: Declaration is not allowed  here         &n bsp;         &n bsp;     │
│•Error MS0401~2.C 93: Declaration is not allowed  here         &n bsp;         &n bsp;     │
│ Warning MS0401~2.C 102: Call to function 'printf' with no  prototype        &nb sp; │
│ Warning MS0401~2.C 103: Call to function 'printf' with no  prototype        &nb sp; │
 
В кривых руках
 
Всё пашет просто на ура  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
2Olegnet

где линки в vc++ забивать?
какой проект выбирать?
 
Может тупой вопрос, но порт для бэк коннекта где указывать? Бинд порт как бы для бинд шелла? Или я не прав?
<target> <victim IP> <bindport> [connectback IP] [options]
 
после вех "Ок" telnet не конектиться к порту ? вчем причина
 
всё пашет, но компилилось не так просто как пишут. пока я не совсем понял вот что: пробовал на своём компе (патч уже установлен) запустил сначала с -t как рекомендуют, он выдал что не коннектится (файрволл отключен) пробую всё же его натравить выскакивает ошибка в lsass.exe и после её снятия ошибка RPC так и должно быть?
 
это все конечно хорошо....но кто нибудь сплоит под w2003 выложить может? ведь мелкомягкие выложили хотфикс и под него...
 
а можно сорцы поиметь?
 
Цитата
Art пишет:
а можно сорцы поиметь?

сорри, это я про портанутый под солярю
Страницы: 1 2 3 4 5 ... 19 След.
Читают тему (гостей: 4)