<font face="Courier New, Courier, mono">этот эксплойт только для версии 3.хх[/undefined] так как автор ремоут шела к насси 2.0 могу сказать это точно! Так как в пакете идет проверка версии если первый байт не 0 - что обозначает насси 2.0 то пакет игнорируется и еще в насси 2.0 дефолтный порт 56003 так как автора насси ламера забыли превратить формат порта. 56003 == 0xDAC3 - насси 2.0 50138 == 0xC3DA - насси 3.хх думаю все поняли в чем тут авторы лоханулись =))
Люди , я человек не понимающий и живу только в винде, как запустить этот файл , для этого нужно сервер хттп ставить, или как? или в виндусе вообще нельзя, хотябы ссылочку дайте...очень надо подпортить человеку жизнь!
Если ты написал remote shell то эт круто Но прежде чем кричать, что кто-то лоханулся опубликой свой сплоит. Или описание... Всех полей пакета... Или ещё что-то! У меня вобще небыло версии 2.x я разберал только тройку по этому так и написал !
Ну да значит сплоит не под все версси, а только под 3-йки. А кому нужно тот перепишет его и под двойки )
Да если нехочеш публековать, то пришли мне на мыло если конечно нежалко greenwood3[at]yandex[dot]ru
To ded:
Нет некакие сервера не нужны. Установи Active Perl и всё.
Читай журнал Хакер Спец №11 2004 :Р Там статья про эксплойт. не для того я писал эксплойт чтобы раздавать. хех интересно как ты разшифровал БловФиш в Насси 3.
Вем привет от соавтора эксплойта для версии 2.0. ))) Действительно не для того мы его писали, тобы раздавать А если нуно описание полей, или еще какие вопросы есть по структуре пакета, так милости просим стучать в асю или на мыло пишите письма
Вот и нафига? есче какие-то боты спасибо говарят... куда все катится. Между прочим для подобных вещей есть приватные сообщения на форуме разработчика и его мыло. хотя нет, так куль-х4кс0р0М не прославишься
У меня Network Assistant 3.2 build 2260. Пробовал отсылать указанную строку в Delphi и PHP, NA пишет в журнале что пришёл пакет не известной версии и он проигнорирован. В чём фишка?
Чтобы защититься советую просто поствавить фаервол. Рн блокирует флуд по протоколу и Насси не вылетит - проверено на агнитум ... х отя его никому не советую - уж глючноват
Дырку в наське нашел еще почти год назад... Тут можете стянуть програмку. hxxp://www.fcr.narod.ru/NF.zip [331kb] Завершает работу наськи, либо в наське вылетает ошибка... кому нужно могу выслать сам пакет... Патч исправляет этот баг... Придется искать новую дыру...
RAZOR_2004 пишет: Да народ дАйте плиз этот эксплоит! Ну очень надо!!
Поздно, блин, Nassi 4 вышла, пока альфа и глючит, однако не за горами бета, и всякая прочая сигма. А кто-нибудь уже исследовал стр-ру нового protection layerа в 4.0?
ммм... было бы не плохо чтоб пакет был выложен в 16-ричной системе, а то ссылка на сплоит битая. и еще я вроде слышал что уже научились просматривать экран в режиме секретности кто-нить может прояснить ситуацию , гон ли это?