[C/C++] Meu Novo Exploit - Microsoft Acess 2002 by Ricardo Silva B.

Started by Anonymous, 21 de May , 2006, 04:05:51 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages 1 2 3 4
User actions

rog

#30
30 de May , 2006, 08:11:23 PM
nao vou discutir do exploit pq eu nao tem tempo de estudar o caso

quando eu vi o codigo pela primeira vez eu disse para me mesmo que nao tem como compilar isso com um compilador gcc ou mingw

isso e o resultado da compilaçao

Quote--------------------Configuration: ricardo - Debug--------------------
Compiling source file(s)...
xpl.cpp
xpl.cpp:76: error: stray '\231' in program
xpl.cpp:76: error: stray '\227' in program
xpl.cpp:76: error: `Constru' does not name a type
xpl.cpp:89: error: stray '\231' in program
xpl.cpp:89: error: stray '\227' in program
xpl.cpp:89: error: `Constru' does not name a type
xpl.cpp:198: error: stray '\231' in program
xpl.cpp:198: error: `Endere' does not name a type
xpl.cpp: In function `int main()':
xpl.cpp:265: error: stray '\231' in program
xpl.cpp:265: error: stray '\227' in program
xpl.cpp:265: error: `Constru' undeclared (first use this function)
xpl.cpp:265: error: (Each undeclared identifier is reported only once for each function it appears in.)
xpl.cpp:265: error: stray '\231' in program
xpl.cpp:265: error: stray '\227' in program
xpl.cpp:265: error: expected `)' before "o_Arquivo"
xpl.cpp:266: error: stray '\231' in program
xpl.cpp:266: error: stray '\227' in program
xpl.cpp:266: error: expected `)' before "o_Arquivo"
xpl.cpp:267: error: stray '\231' in program
xpl.cpp:267: error: stray '\227' in program
xpl.cpp:267: error: expected `)' before "o_Arquivo"
xpl.cpp:270: error: stray '\231' in program
xpl.cpp:270: error: stray '\227' in program
xpl.cpp:270: error: expected `)' before "o_Arquivo"
xpl.cpp:273: error: stray '\231' in program
xpl.cpp:273: error: `Endere' undeclared (first use this function)
xpl.cpp:273: error: expected `)' before "os_BUGADOS"
xpl.cpp:275: error: stray '\231' in program
xpl.cpp:275: error: stray '\227' in program
xpl.cpp:275: error: expected `)' before "o_Arquivo"
xpl.cpp:276: error: stray '\231' in program
xpl.cpp:279: error: stray '\231' in program
xpl.cpp:279: error: stray '\227' in program
xpl.cpp:279: error: expected `)' before "o_Arquivo"
xpl.cpp:280: error: stray '\231' in program
xpl.cpp:283: error: stray '\231' in program
xpl.cpp:283: error: stray '\227' in program
xpl.cpp:283: error: expected `)' before "o_Arquivo"
xpl.cpp:284: error: stray '\231' in program
xpl.cpp:288: error: stray '\231' in program
xpl.cpp:288: error: stray '\227' in program
xpl.cpp:288: error: expected `)' before "o_Arquivo"
xpl.cpp:288: error: stray '\231' in program
xpl.cpp:288: error: stray '\227' in program
xpl.cpp:289: error: stray '\231' in program
xpl.cpp:290: error: stray '\231' in program
xpl.cpp:290: error: stray '\227' in program
xpl.cpp:291: error: stray '\231' in program
xpl.cpp:291: error: stray '\227' in program
xpl.cpp:227: warning: unused variable 'CalculoOffset_Acess'
xpl.cpp:327:2: warning: no newline at end of file

ricardo.exe - 49 error(s), 2 warning(s)

sera que vcs tem um compilador qui aceita carateros latinos ?

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Anonymous

#31
30 de May , 2006, 09:20:50 PM
Amigo aqui tambem não rodou....... estou usando o dev C++ 4 e não funfou.....

Ch40s_B0y

#32
30 de May , 2006, 10:26:46 PM
aki compilou apos a mudança da escrita acentuada :)

no lugar de Construção e Endereços tirei o Ç e ~ e foi na moral...

tenta aih t+


Anonymous

#33
31 de May , 2006, 12:18:44 AM
Sim acho que é legal tirar mesmo as declaração de variavel acentuada ...
é uma mania minha .. mais pra passar em massa é ruim...

Mais tirem ai q deve compilar tudo bem..

Anonymous

#34
31 de May , 2006, 01:08:08 AM
QuoteOlha só,
Irmão Elvis

Eita..!! Tanto tempo e ainda me chamam de Elvis ???

Explica ai quak pq eu não entendi na boa !!

E Todos que me chamam de elvis favor parar .. é Ricardo Silva de Barros !!!

Falow
Ricardo Silva B.

Anonymous

#35
31 de May , 2006, 04:52:15 AM
Quote from: "r1c4rdo1988"
QuoteOlha só,
Irmão Elvis

Eita..!! Tanto tempo e ainda me chamam de Elvis ???

Explica ai quak pq eu não entendi na boa !!

E Todos que me chamam de elvis favor parar .. é Ricardo Silva de Barros !!!

Falow
Ricardo Silva B.

Até que eu gostei maninhu,
Só que o seguinte que nem o nosso Amigo Rog disse á respeito ali, e no mesmo tu respondeu
=D

Quanto as cagadas, é assim. Tão bouas kra, pode ir na certeza.
Gostei sim,
Apesar que não entendo quase nada de Xpl's
=/

Mais vamus levando,
Abraço,
E tá ôtimo
(Y)
Vlw

Anonymous

#36
05 de June , 2006, 01:53:52 AM
Hahahaha aew massa o seu exploit ricardo, serio nao eh atoa que vc tem um monte de f~a nesse forum hahahahaha continue injetando muito shell-code em EIP mal-formado hahahahahaha  :D e muito sucesso com isso haha

Anonymous

#37
05 de June , 2006, 10:35:29 AM
Brother, como pode existir um EIP mal-formado????

O EIP (extended instruction pointer) é apenas um ponteiro que diz que instrução está sendo executada...

Como pode o EIP ser mal-formado??????

Mto bom viu?!?!?1

Abraços

Anonymous

#38
05 de June , 2006, 06:40:29 PM
Isso nao eh nada comparado a injetar shellcode em EIP, hahahaha

Anonymous

#39
05 de June , 2006, 06:44:10 PM
Quote from: "ccoder"Isso nao eh nada comparado a injetar shellcode em EIP, hahahaha

r1c4rdo1998, lembra da conversa que teve com o ccoder, então, ele falo que não da para injetar shellcode numa EIP (EIP tem 4 bytes).

Por isso tava querendo saber como fez isso ?

100+

Anonymous

#40
17 de June , 2006, 01:35:25 PM
Code Select
A Exploração do MSAcess consiste em usar alguns ShellCodes 6 feitos por min e 1 por outro programador estes ShellCodes possuem a função de injetar dentro do EIP falho o código arbitrário que seria
ShellCodes feito por vc? sinceramente? duvido... vc não sabe nem o que é um EIP... como pode?

De verdade, vc sabe o que é um shellcode? Como se programa um shellcode?

Code Select
os ShellCodes referidos por motivo de proteção não irei comentar aqueles que quiserem saber mais sobre ShellCodes deveram ler algo sobre, a porta escolhida no momento é 3131 porem mais a frente irei mudar a porta para outra, por enquanto fica esta mesmo pessoal
Bem, acho que não tem nenhum problema comentar os Shellcode, já que quase ninguém aqui conseguirá fazer o próprio... como vc conseguiu né?

Sei lá, eu tava conversando com o C0d3r_ um dia desses e disse q vc parecia mandar bem... aí ele perguntou se eu já tinha lido um post seu completo, aí eu disse que não...

Sei lá cara, acho q vc é meio mentiroso... Como vc pode fazer shellcode sem nem saber o q é um EIP??? Apesar de que fazer um shellcode não é mto necessário saber o q é um EIP (vc sabe disso né?)

Abraços

Anonymous

#41
17 de June , 2006, 05:03:27 PM
Essa foi sinistra... Vamos aguardar a resposta do Ricardo. ^^

A propósito... Eu conheço o Ricardo a algum tempo e sei que ele manja pra caramba de C++, agora quanto à shellcodes já num sei...

Anonymous

#42
17 de June , 2006, 06:18:28 PM
Eita agora o Mago__ foi soda.

vamos ver o que vai dar.

enquanto uns falam que o ricardo conhece eu também posso afirmar que Mago__ e ccoder manjam bem.

vejamos.

DeamoN.Cheat[/u]

rog

#43
17 de June , 2006, 06:38:11 PM
ae turma vamos polemicar sem se offender

para esclarecer sobre shellcode

o shellcode e nada mais que a traduçao do path para o shell em X86 linguagem

linux :
/bin/sh
/bin/bash
etc ..
windoz
%windir%\system32\cmd.exe
%windir%\system32\command.com
etc ..
emfim tudo que leve o sistema a abrir um console

nada de muito cientifico

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Anonymous

#44
19 de June , 2006, 10:40:10 AM
Depende... Um shellcode pode executar uma escuta numa porta (Bind Shell), pode também executar uma Shell propriamente dita, enfim...

E isso mesmo. Shellcode é a tradução para linguagem de máquina. Pode ser feito com qualquer debugger (já que mostra a instrução em Assembly e linguagem de máquina).

Abraços
Print
Go Up Pages 1 2 3 4
User actions