Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)

Iniciado por Rojodos, 23 Mayo 2003, 09:40 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Rojodos

23 Mayo 2003, 09:40 AM Ultima modificación: 23 Mayo 2003, 09:41 AM por Rojodos
Todo estos documentos estan basados en bugs muy famosos que proveen de shell remotas (con privilegios de admin) en los productos de MicroChoft. Si estais asaltando un IIS montado en un Windows NT5 o 2000, estos son vuestros textos :)

Estan ordenados de menor a mayor actualidad.

------  Bug Unicode (Famosisimo):

http://ns2.elhacker.net/timofonica/manuales/unicodex.zip

------  Bug Decode (Double Decode, basado en el Unicode :D):

http://cyruxnet.com.ar/iiscgi.htm

www.iespana.es/rojo2/Papers/Hack2k.zip

------  Bug ISAPI

http://cyruxnet.com.ar/isapi.htm

------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

http://members.lycos.co.uk/xpyxt//Exploracion%20del%20bug%20webdav.pdf      -- En español

http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

http://www.nextgenss.com/papers/ms03-007-ntdll.pdf


Exploits para estos bugs asi como las herramientas adicionales, es cuestion de buscar en estos sites:

www.packetstormsecurity.org
www.hack.co.za
www.securityfocus.org
www.cyruxnet.com.ar

etc...

Si no entendeis algo, o kereis hacer algun comentario, no dudeis en hacerlo.

DesTruçToR

#1
23 Mayo 2003, 20:31 PM
Citar------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

ya te digo que si hay servidores xDDDDDDDDDDDDDDD

xDDDDDDDDDD

xDDDDDDDDDDDDDD
Soy la voz que nadie escucha, el portador de las noticias de la yegada del mal, la yegada de la oscuridad y del KAOS. Del fin de la existencia...

Creature

#2
25 Mayo 2003, 07:59 AM
http://www.coromputer.net/

La mejor web sobre el WebDav, toda tipo de info, muy completa, ellos crearon el wb.c
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!

Zorrohack

#3
27 Mayo 2003, 01:01 AM
 ;D


bueno ya tengo el WebDav Scanner, quisiera experimentar quiero probarlo pero no se utilizarlo.
Tambien tengo el PTwebdav

Ok>>Despues que escano ue rango de Ip y me sale que hay servidores vulnerables cual s el siguiente paso?

;D
Progresamos porque hay Millones de imbeciles, maldicion jodi a McAfee,Panda,Kav,Norton, perdonen solo practicaba.

Creature

#4
28 Mayo 2003, 03:21 AM
Leete la info de las webs q dio rojodos y veras q no es nada dificil.
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!

BrownRabbit

#5
3 Junio 2003, 06:53 AM
una pregunta.. una vez explotado el WEbdav tengo acceso al server en modo consola, como puedo hacer para subir un archivo no me permite ftp o edit para crear nada...

siempre que pongo esoso comandos mi conexión se cierra

gracias
Kz-team
Imprimir
Ir Arriba Páginas1
Acciones del Usuario