Телнетю... "Подключение к x.x.x.104...Не удается подключиться к узлу на порт 3333 : Сбой подключения" Что за епь твою [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] Если сканер говорит что комп уязвим значит дело в другом!
OPIUM пишет: Все это прикольно - но я не пойму почему дадя Билл до сих пор не закрыл эту уязвимость!!!!... Скажем я у себя в общаге уже переломал все компы что на винях 2к и ХР... нафиг надо!
Во-первых, уже ДАВНО заплатка есть. Скажу больше: есть ссылка на патчи на ЭТОМ ЖЕ форуме!!! Во-вторых, на удалённые тачки можно запустить DDoS-ботов и заставлять тачки "гасить" разные другие тачки в сети
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
2 ^n0th1ng^ чувак от тебя за милю пижонством несет. Может ты что то и знаешь более уровня обычного ламака, коих здесь как г...а, но ты бы головой думал, прежде чем разжевывать здесь все для киддосов. У тебя по ходу просто никогда сервак не падал.
2 d1rt Сервак, не сервак.... падал и не раз (кого, извините за выражение ёб*т). ...мол киддисов учишь, так ведь мож есть тут контенгент новичков, которым всё-таки просто интересно. Прав тут Шанкер, и чел по имени Идиот (со своей одноимённой фразой ) Всё короче, нем как рыба.......
XP SP1. На SP2 вообще ничего, там видимо этот баг устранили, хотя можно поиграть с return адресами в lsass.exe, они изменились немного. Вечерком попробую..
проблема иммено в експлоите? у меня ни разу не законетило телнетом только неткатом выходило.
просто кто там сказал что tasklist только под ХР пашет это да... но када получаешь чужой шелл все команды хп работают под любую ось... я из под мелениума ещё через дком залазил и залажу и все команды работают на ура и тасклист в том числе...
А вот с этим експлоитом прикол из под мешки, из под хп не тестил.
И ещё в МЕ (ENG) в Command не понимает русского тобишь нельзя добавить в группу Администраторы, если ХР жертвы русское.
мля, народ, вы как дети... как скриптдети кинулись на эксплоит, как шакалье, и даже незнаете что с ним делать (это не ко всем - флейм не разводить!). это весь балаган типа: "ну поимел я шелл на серваке, а что дальше то с ним делать?!". гы-гы!. я понимаю, что учиться надо, но учитесь на кошках, почитайте MAN, RTFM, литературу по написанию эксплоитов и все такое. а то если даже откомпилить не можете, да в коммандной строке с шеллом работать не умеете... вам что думаете - с каждым сплоитом так разжевывать будут? кулхацкеры хреновы...