[C/C++] Meu Novo Exploit - Microsoft Acess 2002 by Ricardo Silva B.

Started by Anonymous, 21 de May , 2006, 04:05:51 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1 2 3 4
User actions

Anonymous

21 de May , 2006, 04:05:51 AM
Parte 1: Inevitável Advertência a Vocês:
 
Olá pessoal do Darkers tudo bom com vocês?

Venho por meio deste Post lhes demonstrar uma coisa muito interessante descoberta por min hoje, talvez isso que irei mostrar tenha um peso muito grande sobre o fórum pois realmente será possível usar o que eu digitar aqui, infelizmente eu digo que o povo que for usar acabara, usando para o mal pois não vejo bem em invasão de sistemas, alias tem o lado bom que é o aprendizado mais para muitos aqui somente será uma forma de diversão

Agora vamos ao que foi descoberto a historia seria essa estava eu conversando no MSN como costumeiro, e resolvi tentar explorar, alguma falha como alvo resolvi procurar por alguma no Microsoft Acess 2002 o que eu tenho aqui instalado  e pra minha surpresa é que após abri-lo em um editor dês-assembly encontrei uns endereços uns EIP mal formado e resolvi tentar explorar !!

E Abaixo tenho a formula de exploração perfeita que não somente explora, e demonstra mais com ela é possível usufruir de uma invasão ao exploit ser rodado é possível invadir o sistema da vitima, por isso a falha no bugado Microsoft Acess seria de nível critico, eu desenvolvi um exploit que explora a falha e vou mostra-los a vocês com a condição de que irão maneirar no uso, Ok???

Parte 2: Entendendo a Vulnerabilidade:

Bom a vulnerabilidade acontece que pelo EIP estar mal-formado ele é volúvel a execução de códigos arbitrários, tanto a buffers overflow, quanto a execução de comandos, evocação de dlls e mais, porem ao estar vulnerável percebi que era mais ideal usar o EIP vulnerável de uma forma a dar acesso remoto ao atacante por isso resolvi programar dentro do EIP malformado do ACESS um socket que vai abrir e "estourar" ( escutar ) na porta 3131 dando assim acesso no momento em que a pessoa executar o exploit corretamente, a porta de seu pc será aberta ficando vulnerável a uma entrada não hospitalar de um invasor externo no caso o hacker que atacou, e os privilégios ganhos são totais podendo o invasor manipular, copiar, deletar, e mais... qualquer arquivo ou coisa necessária pois a manipulação dada pela porta é total acesso quase administrativo eu diria

Parte 3: Finalmente Explorando:

A Exploração do MSAcess consiste em usar alguns ShellCodes 6 feitos por min e 1 por outro programador estes ShellCodes possuem a função de injetar dentro do EIP falho o código arbitrário que seria, abrir um socket e deixar esperando, cada socket é dividido em uma variável-matriz Char, no caso estarei usando C++ porem será possível portar a qualquer linguagem que manipule memória, os ShellCodes referidos por motivo de proteção não irei comentar aqueles que quiserem saber mais sobre ShellCodes deveram ler algo sobre, a porta escolhida no momento é 3131 porem mais a frente irei mudar a porta para outra, por enquanto fica esta mesmo pessoal
O Exploit eu irei colocar aqui para todos verem ele já está comentado e foi desenvolvido hoje, existem alguns comentários dentro do exploit que seria indispensável serem lidos para maior compreensão como por exemplo como se faz para programar a estrutura de um arquivo ".Mdb" a programação da estrutura mdb caso alguém se interesse é possível encontrar algo na Internet de como um ".Mdb" é constituído isto não será necessário falar aqui

Chega de conversa e vamos ao Exploit abaixo está ele:
Programado em C++ ( Como sabem meu gosto pelo C/C++ ) e está bem comentado também estarei pondo screenshots da tela para mostrar - lhes quando o exploit estiver ativo :)
Ricardo Silva de Barros - 04:03 - Manha
Sinapse Elite Coders.

Shady

#1
21 de May , 2006, 04:37:58 AM
Ponto por compartilhar conosco... animal apoc!


Mundus Vult Decipi

Reeves

#2
21 de May , 2006, 04:56:04 AM
Realmente Ricardo.
Mto bom, vc ta de parabens kra
fico muito feliz de ter alguem como vc ao nosso meio

valeu.
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

Reeves

#3
21 de May , 2006, 04:57:57 AM
bem que vc falo...
olha o que nosso amigo Kaspersky disse sobre os Shell:
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

Anonymous

#4
21 de May , 2006, 05:11:02 AM
To dizendo carinha ^~

Isso ai é so pra ESTUDO

e restrito ainda .. mais tirando umas shell e colocando outras funfa cara !!!

locator.dll

#5
21 de May , 2006, 05:44:19 AM
Excelente Apoca!!  ;D

A cada dia que passa você está melhor...

Parabéns!!

vlw

locator.dll

bloodrain

#6
21 de May , 2006, 09:00:56 AM
pqp tou expreçionado
queria eu saber tanto como vc ricardo(hehehe vou estudar)
descoriram uma falha no word com .doc tbm mas ainda nao encontrei como explorar

Cloudy

#7
21 de May , 2006, 09:20:11 AM
E ae Ricardo.

Bem que vc falo que ia arrepiar! ;)

E ruim é que é pro Access 2002, nunca ví um Access 2002. :P

Mas ainda sim tá fodástico.

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

Anonymous

#8
21 de May , 2006, 04:07:41 PM
Tá Tá... mais tarde eu ensino a usar no acess 2003, 2000 ^^

Meus amigos pra tudo tem um jeito menos pra morte

Flw..

Anonymous

#9
21 de May , 2006, 04:59:06 PM
Quote from: "r1c4rdo1988"Tá Tá... mais tarde eu ensino a usar no acess 2003, 2000 ^^

Meus amigos pra tudo tem um jeito menos pra morte

Flw..

Essa foi profunda... ::)

Nem preciso falar nada que o exploit ta perfeito, muito bom parabens ricardo!

Anonymous

#10
21 de May , 2006, 05:03:28 PM
Putz filho...

Vc virou o orgulho do papai!!!
Se eu ainda pudese te dar um ponto eu dava 1 ponto vezes 10!

Anonymous

#11
21 de May , 2006, 05:48:44 PM
Vamos lá gente pra usar nos outros Acess ... falhos .. essas porcarias dominadora de mercado

façam assim

vejam esta ShellCode..

Code Select
char Endereços_BUGADOS[]=

//"\x47\xAD\x05\x30";   // MSAccess 2003 (jmp edx) Endereço Bugado do A2003
//"\xF7\x69\x05\x30";     // MSAccess 2002 (jmp edx) Endereço Bugado do A2002
//"\xFf\xf7\x07\x30";   // MSAccess 2000 (jmp edx) Endereço Bugado do A2000

Olhem ai acima eu deixei a faca e o queijo com vocês bastariam cortar
dei a formula para explorar todos os ACESS

basta descomentar por exemplo
exploração do ACESS 2000

Code Select
char Endereços_BUGADOS[]=

"\xFf\xf7\x07\x30";   // MSAccess 2000 (jmp edx) Endereço Bugado do A2000


exploração do ACESS 2002

Code Select
char Endereços_BUGADOS[]=

"\xF7\x69\x05\x30";     // MSAccess 2002 (jmp edx) Endereço Bugado do A2002

exploração do ACESS 2003

Code Select
char Endereços_BUGADOS[]=

"\x47\xAD\x05\x30";   // MSAccess 2003 (jmp edx) Endereço Bugado do A2003
~

VIRAM PRA TUDO HÁ UM JEITO MENOS PRA MORTE EU JÁ DEIXEI TUDO PRONTO
COM AS OFFSET Codados e COMENTADOS bastariam vocês Verem

Aguardem meu proximo exploit pq esse proximo eu vo Lascar GERAL !!!
Promessa de Programador !! ^^ | ^^ | ^^

Fiquem com Deus!

Kratos

#12
23 de May , 2006, 01:33:26 PM
Exelente Kra..... não pude deixar de elogiar.......

Parabéns!
::: "A vida é bela pra quem sabe curtir" :::




whit3_sh4rk

#13
23 de May , 2006, 02:10:14 PM
Parabéns ae Ricardo, seu conhecimento em programação é adimirável..

[]s

HadeS

#14
23 de May , 2006, 02:11:13 PM
:o

Não é todo dia que se vê uma coisa dessas por aí. Meus parabéns amigo, muitíssimo bom!

Obs: Os caras nem lêem o exploit e reclamam. =|

HadeS
Print
Go Up Pages1 2 3 4
User actions