Pokaż wyniki 1 do 3 z 3

Temat: shell code injection & remote desktop exploit :)

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie shell code injection & remote desktop exploit :)

    jest sobie taki exploit:

    http://milw0rm.com/video/watch.php?id=70
    (videło)

    Całkiem sympatyczna sprawa, jeszcze ten zdalny pulpet mMMmmMm
    Rozchodzi sie w nim o wydanie polecen przez dziurawa aplikacje obslugujaca baze dbo:

    Kod:
    exec master..xp_cmdshell 'net user xxx 123456 /add'
    Kod:
    exec master..xp_cmdshell 'net localgroup administrators xxx /add'
    Jesli strona ta dzialala na prawach roota, badz na uprawnienioach ktore pozwalaly chociazby stworzyc nowego uzytkownika, to mozemy polaczyc sie ze zdalnym pulpitem i robic co nam sie spodoba, no oczywiscie o ile ten serwer ma wlaczona usluge zdalnego pulpitu, czesto tak wlasnie jest

    sprawa dotyczny aplikacji .asp i baz danych dbo, ale ciekawmi mnie czy jeszcze jakos mozna by wydac podobne polecenia np. w dziuramym php, w innych bazach, albo w ogole bez baz... tylko jak nie ma baz to aplikacja z reguly z niczym "nie gada" i nie ma gdzie sie doczepic z takim kodem, no ale nie wiem do konca czy tak jest, czekam na opinie...
    Aha, i czy komendy te beda takie same dla windows serwer 2000 i 2005.
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    ten filmik praktykowalem wlasnie na chestergas.com bodajze krotko po ukazaniu sie filmiku
    jest sobie taki exploit:
    to nie jest exploit

    tylko niewiem czemu niemoglem znalezc zadnej innej strony podatnej na ten atak

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    nazwij to jak chcesz, exploit czy nie exploit, nevermind

    Ja wiem dlaczego nie mogles znalesc, .asp nie byly dziurawe, ja sobie sprawdzalem ile stron z .asp ma zdalny pulpet uruchomiony, ~70%
    http://gogulas.yoyo.pl/h.gif

Podobne wątki

  1. remote shell w SP2 ?
    By gogulas in forum Hacking
    Odpowiedzi: 5
    Autor: 11-25-2007, 11:38
  2. Remote PC , Hack Shop CFM and Check CC Here
    By theworld in forum Tutoriale
    Odpowiedzi: 2
    Autor: 10-10-2007, 09:44
  3. read&write
    By imp3300 in forum C/C++
    Odpowiedzi: 2
    Autor: 07-08-2007, 13:51
  4. Cain&Abel
    By zlybezprzebaczenia in forum Hacking
    Odpowiedzi: 2
    Autor: 12-08-2006, 07:50
  5. ColdFusion & błąd
    By irk4z in forum Hacking
    Odpowiedzi: 1
    Autor: 11-10-2006, 10:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52