02.01.2007, 01:44
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Чего ты не знаешь? Что ты сюда код бросил? я тебя в чем уязвимостьс пррашиваю =) Ненадо сюда код бросать и говорить вот там уязвимость :d Это нечестно неинтересно и не засчитывается =)
|
|
|
02.01.2007, 01:48
|
|
Познающий
Регистрация: 24.06.2006
Сообщений: 35
С нами:
10462967
Репутация:
10
|
|
оки..думаю что ошибка в том что функция while зацикливается из-за этого получается переполнене и происходит падение
|
|
|
|
02.01.2007, 01:49
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
НЕТ! Надо по-лучше подумать =)
|
|
|
|
02.01.2007, 01:51
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Я вас запомнил, кто не проставит репу победителю получит минусы =)) |
|
|
|
02.01.2007, 02:18
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
ТАк, сегодня все сдались =d Будем ждать греата, протеуса, нерезуса, таху =) ну и остальных :d
|
|
|
|
02.01.2007, 02:58
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Решил глянуть над чемже парится весь ачат,и почему это должны сделать только тоха протеус и грейт - увидел код на си и разочаровался.Ну чтож глянем внутрь
Код:
if(!connect_to_sss(&s, argv[1], atoi(argv[2]))){
statfinish(FALSE);
return 0;
}
statfinish(TRUE);
statadd("Exploiting the target");
sss_exploit_packet(s)l
Кусок,отвечающий за коннект и посылку эксплоита,дальше поидее мы по спецификации протокола SOCKS отправить специально сформированный пакет с айпи и портом куда мы собствено захотим законекиться
Аналог на дельфи для пятых носков
Код:
FProxyBuf:=FProxyBuf+ char(FHostAddr.sin_addr.S_addr)+char(FHostAddr.sin_addr.S_addr shr 8)+
char(FHostAddr.sin_addr.S_addr shr 16)+char(FHostAddr.sin_addr.S_addr shr 24)+#0;
Смотрим код сервера,после того как к нам законектились мы создаем поток вызовом AcceptThread(int s),далее вызывается Socks5GetCmd , в котором мы передаем айпи.Ага,смотрим char ip[4] это я так понимаю ограничитель?Значит задохлик посылает пакет с айпишником больше заданной длины,тем самым вызывая стринг буффер оверлоу.Так,да?
/* какая же гадость эта ваша си */
|
|
|
|
02.01.2007, 03:09
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
С нами:
10489346
Репутация:
963
|
|
Странно, что в шеллкоде 4ый байт - 0x05 (AddrType), а в коде сервера в Socks5GetCmd() в switch'e для AddrType прописаны случаи только на 0x01..0x04... Дальше хендшейк должен сорваться
2гема
Код:
if(!sread(s, ip, 4))
По ходу он полюбому читает тока 4 байта, так что даже если послать больше ничего не выйдет...
Не ругаццо, если что) Си уже совсем не помню =\
Последний раз редактировалось KSURi; 02.01.2007 в 03:13..
|
|
|
|
02.01.2007, 10:14
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
С нами:
10577090
Репутация:
76
|
|
Сообщение от KSURi
Странно, что в шеллкоде 4ый байт - 0x05 (AddrType), а в коде сервера в Socks5GetCmd() в switch'e для AddrType прописаны случаи только на 0x01..0x04... Дальше хендшейк должен сорваться
2гема
Код:
if(!sread(s, ip, 4))
По ходу он полюбому читает тока 4 байта, так что даже если послать больше ничего не выйдет...
Не ругаццо, если что) Си уже совсем не помню =\
Код:
AddrType = TempBuff[3];
Поэтому AddrType будет равен 0x01.
|
|
|
|
02.01.2007, 05:13
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Сообщение от gemaglabin
Так,да?
Нет конечно =) Гадость это ваш делфи фи. =)
|
|
|
|
02.01.2007, 05:14
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Никто не подкрался к истине! Думаем, товарищи, стыдно! =d
P.S. В теме отметился гема =) Значит у победителя сильно прибавится репутации 
Последний раз редактировалось Zadoxlik; 02.01.2007 в 05:24..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
