Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)

Iniciado por Rojodos, 23 Mayo 2003, 09:40 AM

0 Miembros y 2 Visitantes están viendo este tema.

Rojodos

Todo estos documentos estan basados en bugs muy famosos que proveen de shell remotas (con privilegios de admin) en los productos de MicroChoft. Si estais asaltando un IIS montado en un Windows NT5 o 2000, estos son vuestros textos :)

Estan ordenados de menor a mayor actualidad.

------  Bug Unicode (Famosisimo):
http://ns2.elhacker.net/timofonica/manuales/unicodex.zip

------  Bug Decode (Double Decode, basado en el Unicode :D):

http://cyruxnet.com.ar/iiscgi.htm

www.iespana.es/rojo2/Papers/Hack2k.zip

------  Bug ISAPI

http://cyruxnet.com.ar/isapi.htm

------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

http://members.lycos.co.uk/xpyxt//Exploracion%20del%20bug%20webdav.pdf      -- En español

http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

http://www.nextgenss.com/papers/ms03-007-ntdll.pdf


Exploits para estos bugs asi como las herramientas adicionales, es cuestion de buscar en estos sites:

www.packetstormsecurity.org
www.hack.co.za
www.securityfocus.org
www.cyruxnet.com.ar

etc...

Si no entendeis algo, o kereis hacer algun comentario, no dudeis en hacerlo.

DesTruçToR

Citar------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

ya te digo que si hay servidores xDDDDDDDDDDDDDDD

xDDDDDDDDDD

xDDDDDDDDDDDDDD
Soy la voz que nadie escucha, el portador de las noticias de la yegada del mal, la yegada de la oscuridad y del KAOS. Del fin de la existencia...

Creature

http://www.coromputer.net/

La mejor web sobre el WebDav, toda tipo de info, muy completa, ellos crearon el wb.c
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!

Zorrohack

 ;D


bueno ya tengo el WebDav Scanner, quisiera experimentar quiero probarlo pero no se utilizarlo.
Tambien tengo el PTwebdav

Ok>>Despues que escano ue rango de Ip y me sale que hay servidores vulnerables cual s el siguiente paso?

;D
Progresamos porque hay Millones de imbeciles, maldicion jodi a McAfee,Panda,Kav,Norton, perdonen solo practicaba.

Creature

Leete la info de las webs q dio rojodos y veras q no es nada dificil.
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!

BrownRabbit

una pregunta.. una vez explotado el WEbdav tengo acceso al server en modo consola, como puedo hacer para subir un archivo no me permite ftp o edit para crear nada...

siempre que pongo esoso comandos mi conexión se cierra

gracias
Kz-team