1. Всвязи с найденной уязвимостью переполнения буфера протокола TCP/IP IPv4 стало возможным взломать (дефейснуть, defeace) почти любой сайт. Реальный процент - около 74%.

2. Поскольку уязвимость найдена в протоколе, версия ПО и операционной системы на сервере никакой роли не играет.

3. Поскольку программе требуется доступ к привелигированному порту, ее надо запускать из учетной записи "Администратор" или специально созданного пользователя с соответствующими привелегиями.

4. Эта публичная версия эксплоита полностью работоспособна. Единственное ограничение - Вы не можете менять текст страницы, устанавливаемой при дефейсе плюс к этому за одну сессию windows можно взламывать не более одного сайта. Работает только на Win2000.
Так можно разыгрывать ламеров.

Скачать http://runthes.ru/forum/attachment.php?attachmentid=77

ПОСЛЕ опробывания скачивайте исходник Скачать исходник http://runthes.ru/forum/attachment.php?attachmentid=76

-----
ring 0

| Сообщение посчитали полезным:

Вау... супер... а когда такая же версия выйдет под XP? ;D

| Сообщение посчитали полезным:

касперских и докторов вебов на вас не напасешься :)

| Сообщение посчитали полезным:

касперских и докторов вебов на вас не напасешься

| Сообщение посчитали полезным:

Ну и приколисты Вы, Ребята. Я плакаль...

-----
ring 0

| Сообщение посчитали полезным:

apple пишет:
ПОСЛЕ опробывания скачивайте исходник

Гы, ну Вы Сэр и шутник =))))) исходником это можно условно назвать. Лучше бы и к серваку сорцы были, а то ковырять exe, что бы на XP заработал облом =(

| Сообщение посчитали полезным:

Вуаля ~5kb

cabe_wserv.7z

-----
ring 0

| Сообщение посчитали полезным:

[double]

| Сообщение посчитали полезным:

Работает это на XP SP2, проверил. Возможно, dnscache или другая какая служба отключена. И, кстати, был какой-то hotfix для SP2 решающий подобную проблему.

И ещё, если 2й раз запустить, то ошибку выдаёт.

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
Работает это на XP SP2

У меня тоже пошло на XP SP2. Но вот тока внутренний сайт (нашей сети) не взломал =(( .

| Сообщение посчитали полезным:

nitromaarek пишет:
Но вот тока внутренний сайт (нашей сети) не взломал =((

Ну дык это и значит, что не работает у тебя.
У меня всё круто, уже 5 сайтов задефейсил =)))))

| Сообщение посчитали полезным:

Гы... Ребята... Ну не ведитесь на такой прикол... Как дети ей богу...

| Сообщение посчитали полезным:

бугага суппир эксплоит )

| Сообщение посчитали полезным:

Ага. И прибей заодно процесс csrs.exe (не перепутай с csrss).
Этот "эксплоит" мне минут 10 смеха обеспечил

| Сообщение посчитали полезным:

Самое веселое что вряд-ли кто-то из пробовавших обратил внимание на приписку:

.... 4. Эта публичная версия эксплоита полностью работоспособна. Единственное ограничение - Вы не можете менять текст страницы, устанавливаемой при дефейсе плюс к этому за одну сессию windows можно взламывать не более одного сайта. Работает только на Win2000.
Так можно разыгрывать ламеров.

| Сообщение посчитали полезным:

Ага. И прибей заодно процесс csrs.exe (не перепутай с csrss).
СтОит в исходнике подправить на csrss.exe - и фиг ты его проиббешь диспетчером задач =)

-----
ring 0

| Сообщение посчитали полезным:

Шутник

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
Ну дык это и значит, что не работает у тебя.

я имел ввиду, что под XP SP2 работает.

| Сообщение посчитали полезным:

DeMiLiCH пишет:
Самое веселое что вряд-ли кто-то из пробовавших обратил внимание на приписку...

Конечно, читать же никто не умеет кроме тебя =)
http://runthes.ru/forum/showthread.php?t=111 http://runthes.ru/forum/showthread.php?t=111

| Сообщение посчитали полезным: