информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
 Шестой Perl превратится в Raku,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот подо что она идет 14.10.02 19:02  Число просмотров: 5358
Автор: Serus Статус: Незарегистрированный пользователь
<"чистая" ссылка>

Трудолюбивые сотрудники SecurityFocus выяснили, что
прога работает на следующих системах:

vulnerable
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services

По-моему неплохо :-)))

Доп. инфа на http://online.securityfocus.com/bid/5927/info/



<hacking>
Новая прога для получения прав системы в Win2k 05.10.02 21:57  
Автор: router Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ!
Предлагаю затестить новую прогу для получения прав
системы (Local System).
Пожалуйста, сообщайте о результатах, так-как она находится на стадии тестирования.
У меня на компе работает стабильно, даже из под Guest`a!

взять можно тут:
http://getad.chat.ru/getad.exe

http://getad.chat.ru/getad.exe
NetDDE Agent, а че дальше? 22.01.04 11:29  
Автор: Keden Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Блин, я тут получил GetAd2(WinXP), запускаю, "Use Windows XP Offsets" Trying at 0x**FA74 Message = 0x* и переберает числа, переберает, переберает, часами так может. Походу, открылось такое окощко NetDDE Agent - простое - чистое, не отвечает, не закроешь его, ничего с ним не могу сделать, даже выгрузить. Блин, а че дальше делать? Со всеи етои мурои, он меня все равно через compmgmt.msc в админы не пускает. Пасаны, выручаите.
А дальше смотреть на дату корневого поста 22.01.04 11:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Блин, я тут получил GetAd2(WinXP), запускаю, "Use Windows
> XP Offsets" Trying at 0x**FA74 Message = 0x* и
> переберает числа, переберает, переберает, часами так может.
> Походу, открылось такое окощко NetDDE Agent - простое -
> чистое, не отвечает, не закроешь его, ничего с ним не могу
> сделать, даже выгрузить. Блин, а че дальше делать? Со всеи
За полтора года апдейтов на эту штуку выпустили просто кучу. Если твой админ не совсем лопух - винда твоя уже пропатчена. Если не пропатчена, можешь перегрузиться и после ПЕРВОГО же логина запустить эту прогу. Если ничего не выйдет - пробуй другие методы взлома (на этом форуме неоднократно обсуждались)

> етои мурои, он меня все равно через compmgmt.msc в админы
> не пускает. Пасаны, выручаите.
А зачем тебе туда? Просто попроси того, кто уже там и если тебе туда действительно надо - тебя пустят. :-)
Новая прога для получения прав системы в Win2k 14.01.03 21:59  
Автор: lem0n Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На Windows2000 Advanced Server и Windows2000 Professional с SP3 и Q328310 патчем НЕ работает.

lem0n


> Народ!
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
> Пожалуйста, сообщайте о результатах, так-как она находится
> на стадии тестирования.
> У меня на компе работает стабильно, даже из под Guest`a!
>
> взять можно тут:
> http://getad.chat.ru/getad.exe
Новая прога для получения прав системы в Win2k 16.01.03 15:13  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Q328310 патчем НЕ работает.
с чего бы??? уж не с того ли, что этот патч как раз эту дырку и закрывает???
Новая прога для получения прав системы в Win2k 16.01.03 18:48  
Автор: lem0n Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Имеено. Я надеялся, что exploit работает на ВСЕХ системах, вне зависимости patched они или нет.. Ошибочка вышла.

> > Q328310 патчем НЕ работает.
> с чего бы??? уж не с того ли, что этот патч как раз эту
> дырку и закрывает???
А он и работал на ВСЕХ, когда эта ветка создавалась 16.01.03 21:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Новая прога для получения прав системы в Win2k 05.01.03 14:17  
Автор: vladik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Народ!
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
> Пожалуйста, сообщайте о результатах, так-как она находится
> на стадии тестирования.
> У меня на компе работает стабильно, даже из под Guest`a!
>
> взять можно тут:
> http://getad.chat.ru/getad.exe

все супер даже несмотря на сообщения что вышел патч, видимо, мой админ его еще долго искать будет, получить права администратора из cmd не проблема но только на локальной машине, а если основной профиль лежит сети, как чаще всего и бывает? как тогда залезть на другую машину поменять там?
З.Ы. извиняюсь за столь простой (для кого то) вопрос
Новая прога для получения прав системы в Win2k 15.12.02 10:30  
Автор: Sandman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
будте добры, скиньте исходник на for_sandman@mail.ru
а то я видел на войд.ру пример, но там основано на каком-то антивирусе.
а тут я полагаю WM_TIMER на винлогон
очень охота посмотреть ;)
http://imm.uinc.ru/getad/ 15.12.02 11:27  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Намыльте плиз исходник GetAd2 (for WinXP) 16.11.02 16:32  
Автор: white Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если не трудно - скиньте плиз мылом исходник от GetAd2.exe. Мыло white@nertis.ru
Kaspersky её ловит :( 07.11.02 18:10  
Автор: Andriy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Скачал - каспер сразу поймал :(
Любой сигнатурный анализатор обдурить - как два байта переслать 08.11.02 18:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Даже если конкретно этот метод работать перестанет - идея понятна. Можно написать что-нить лично для себя - фиг тогда когда-нить это появится у них в базе

Как обойти AVP
Новая прога для получения прав системы в Win2k 06.11.02 13:19  
Автор: Pit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Программа и впрям неплохо справляется ...
У меня стоит 3-ий сервиспак на win2k и ничего прога работает.
А исходников нету? ;))) 04.11.02 22:55  
Автор: Skif Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Народ!
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
> Пожалуйста, сообщайте о результатах, так-как она находится
> на стадии тестирования.
> У меня на компе работает стабильно, даже из под Guest`a!
>
> взять можно тут:
> http://getad.chat.ru/getad.exe


А исходников нету? Интересно было бы посмотреть КАК ? ? ?
Вот подо что она идет 14.10.02 19:02  
Автор: Serus Статус: Незарегистрированный пользователь
<"чистая" ссылка>

Трудолюбивые сотрудники SecurityFocus выяснили, что
прога работает на следующих системах:

vulnerable
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services

По-моему неплохо :-)))

Доп. инфа на http://online.securityfocus.com/bid/5927/info/



В переводе на русский под любой w2k... 14.10.02 20:35  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> vulnerable
> Microsoft Windows 2000 Advanced Server SP3
> Microsoft Windows 2000 Advanced Server SP2
> Microsoft Windows 2000 Advanced Server SP1
> Microsoft Windows 2000 Advanced Server
> Microsoft Windows 2000 Datacenter Server SP3
> Microsoft Windows 2000 Datacenter Server SP2
> Microsoft Windows 2000 Datacenter Server SP1
> Microsoft Windows 2000 Datacenter Server
> Microsoft Windows 2000 Professional SP3
> Microsoft Windows 2000 Professional SP2
> Microsoft Windows 2000 Professional SP1
> Microsoft Windows 2000 Professional
> Microsoft Windows 2000 Server SP3
> Microsoft Windows 2000 Server SP2
> Microsoft Windows 2000 Server SP1
> Microsoft Windows 2000 Server
> Microsoft Windows 2000 Terminal Services SP3
> Microsoft Windows 2000 Terminal Services SP2
> Microsoft Windows 2000 Terminal Services SP1
> Microsoft Windows 2000 Terminal Services
или я не прав и существуют еще варианты?
Вещь! 14.10.02 03:25  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).

Вещь!
Под Вин2К СП2 работает на ура.
НО: Под ВинНТ 4.0 СП6а НЕ работает, пишет NetDDe-ошибка, или что-то в этом роде. Жаль ;-)
А как там насчет фикса? 10.10.02 19:55  
Автор: fuckyoudude Статус: Незарегистрированный пользователь
<"чистая" ссылка>
M$ утверждает что это не баг... а фича :-)) 11.10.02 11:09  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
1  |  2  |  3 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach