Форум АНТИЧАТ - Уязвимость netapi32.dll MS08-067

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Уязвимость netapi32.dll MS08-067

Страница 1 из 8

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость netapi32.dll MS08-067

25.10.2008, 18:16

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

Отправить сообщение для roleg с помощью ICQ

Уязвимость netapi32.dll MS08-067

Уязвимы все Windows системы..
exploit под винду (биндит 4444 порт)
http://milw0rm.com/sploits/2008-MS08-067.rar
сканер на уязвимость по диапазону
http://www.securitylab.ru/analytics/362523.php

[23/11/2008] Вот уже и MSF 3.2 вышла полная, качаем по выбору Windows, Linux. Внутри рабочий и полный сплоит. Все виндовсы на автомате ломаются

проверяем....

Последний раз редактировалось roleg; 23.11.2008 в 13:55..

25.10.2008, 19:56

Hellsp@wn

Постоянный

Регистрация: 29.04.2007

Сообщений: 496

Провел на форуме:
2715445

Репутация: 588

кто может, тот написал и юзает, остальные ждут

25.10.2008, 21:10

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

может кто поделится???
рано или поздно все равно уйдет в паблик...

25.10.2008, 21:18

Sinay

Постоянный

Регистрация: 01.09.2007

Сообщений: 866

Провел на форуме:
2022674

Репутация: 1224

Отправить сообщение для Sinay с помощью ICQ

Цитата:

Сообщение от roleg

может кто поделится???
рано или поздно все равно уйдет в паблик...

обычно уходит поздно....

25.10.2008, 23:25

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

нашел способ сделать нормальную вещь, но нужен программер на Ruby
значит в MetasploitFramework была такая уязвимость в базе Microsoft CanonicalizePathName() MSO6-040 Overflow, она использует ту же функц. при вызове RPC что и новый сплоит NetpwPathCanonicalize в службе Сервер.

вызов который нужен для переполнения, С:
_NetprPathCanonicalize(handle, L”AAA”, L”.\\\\x\\..\\..\\xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxx”, x, 1000, L”", &q, 1);
после переполнения будет 1000 рабочих байт (пойдет любой шеллкод)
вот статья на англ.: http://www.dontstuffbeansupyournose.com/

собственно то и нужно его организовать на Ruby дописав либо изменив вызов RPC в сплоите CanonicalizePathName() MSO6-040 пакета MetasploitFramework (www.metasploit.com)

вот пару ссылок на возможные сплоиты: (но нужен логин на immunityinc.com)
Windows 2000
https://www.immunityinc.com/downloads/immpartners/ms08_067.tgz
https://www.immunityinc.com/downloads/immpartners/ms08_067-2.tgz

Windows XP SP3 https://www.immunityinc.com/downloads/immpartners/ms08_067-3.tgz

кто что находит складываем в тему

Последний раз редактировалось roleg; 25.10.2008 в 23:41..

26.10.2008, 17:22

winterfrost

Познающий

Регистрация: 18.08.2008

Сообщений: 45

Провел на форуме:
418790

Репутация: 64

Добавлю ещё пару интересных ссылок по теме

Декомпилированный код уязвимой функции из netapi32.dll, способствует пониманию сути уязвимости:
http://www.phreedom.org/blog/2008/decompiling-ms08-067/
вот ещё интересное чтиво:
http://secureblog.info/articles/364.html

Кстати PoC (http://milw0rm.com/sploits/2008-ms08-067.zip) мне удалось скомпилить и запустить, но увы, он не сработал у меня (возможно из-за того что компилировал на Висте и натравливал на XP...) вернул RPC_S_CALL_FAILED =(

Возможно у кого-то есть Gimmiv.A со всеми DLL файлами? Или хотя бы basesvc.dll? Потому что в интернете получилось найти лиш дропер, в котором нет кода, эксплуатирующего данную уязвимость.

26.10.2008, 17:41

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

Цитата:

Сообщение от winterfrost

Возможно у кого-то есть Gimmiv.A со всеми DLL файлами? Или хотя бы basesvc.dll? Потому что в интернете получилось найти лиш дропер, в котором нет кода, эксплуатирующего данную уязвимость.

вполне реально что Gimmiv.A в библиотеках экспортирует ф-цию которая отправляет вызов RPC
ищю вирь...

вот еще тема поиска backtrack's remote-exploit forum

Последний раз редактировалось roleg; 26.10.2008 в 17:46..

27.10.2008, 12:27

winterfrost

Познающий

Регистрация: 18.08.2008

Сообщений: 45

Провел на форуме:
418790

Репутация: 64

тестируем: http://milw0rm.com/exploits/6841

27.10.2008, 16:09

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

дас ис фантастиш ))

#10

27.10.2008, 18:26

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

прекрастно сработал на моей пропатченой висте и XP SP3 заBSODил

под linux wine ethersoft 1.0.9 не может создать запрос, не хватает библиотек (

Последний раз редактировалось roleg; 27.10.2008 в 18:30..

Страница 1 из 8

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В VMware найдена критическая уязвимость	brasco2k	Мировые новости	6	20.05.2008 19:02
Множественные уязвимости в Apple Macintosh OS X	Mr. P.S.	*nix	1	02.02.2008 17:53
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов	k00p3r	Чужие Статьи	1	11.07.2005 19:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход