elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)  (Leído 13,257 veces)
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.536



Ver Perfil WWW
Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
« en: 23 Mayo 2003, 09:40 am »

Todo estos documentos estan basados en bugs muy famosos que proveen de shell remotas (con privilegios de admin) en los productos de MicroChoft. Si estais asaltando un IIS montado en un Windows NT5 o 2000, estos son vuestros textos :)

Estan ordenados de menor a mayor actualidad.

------  Bug Unicode (Famosisimo):


------  Bug Decode (Double Decode, basado en el Unicode :D):

http://cyruxnet.com.ar/iiscgi.htm

www.iespana.es/rojo2/Papers/Hack2k.zip

------  Bug ISAPI

http://cyruxnet.com.ar/isapi.htm

------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

http://members.lycos.co.uk/xpyxt//Exploracion%20del%20bug%20webdav.pdf      -- En español

http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

http://www.nextgenss.com/papers/ms03-007-ntdll.pdf


Exploits para estos bugs asi como las herramientas adicionales, es cuestion de buscar en estos sites:

www.packetstormsecurity.org
www.hack.co.za
www.securityfocus.org
www.cyruxnet.com.ar

etc...

Si no entendeis algo, o kereis hacer algun comentario, no dudeis en hacerlo.


« Última modificación: 23 Mayo 2003, 09:41 am por Rojodos » En línea

DesTruçToR


Desconectado Desconectado

Mensajes: 1.832


Nos veremos...


Ver Perfil
Re:Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
« Respuesta #1 en: 23 Mayo 2003, 20:31 pm »

Citar
------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

ya te digo que si hay servidores xDDDDDDDDDDDDDDD

xDDDDDDDDDD

xDDDDDDDDDDDDDD


En línea

Soy la voz que nadie escucha, el portador de las noticias de la yegada del mal, la yegada de la oscuridad y del KAOS. Del fin de la existencia...
Creature


Desconectado Desconectado

Mensajes: 1.772


Mitad bohemio, mitad caballero


Ver Perfil WWW
Re:Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
« Respuesta #2 en: 25 Mayo 2003, 07:59 am »

http://www.coromputer.net/

La mejor web sobre el WebDav, toda tipo de info, muy completa, ellos crearon el wb.c
En línea

Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!
Zorrohack


Desconectado Desconectado

Mensajes: 855

Quisiera burlar la enfermedad asi como a los AVs


Ver Perfil
Re:Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
« Respuesta #3 en: 27 Mayo 2003, 01:01 am »

 ;D


bueno ya tengo el WebDav Scanner, quisiera experimentar quiero probarlo pero no se utilizarlo.
Tambien tengo el PTwebdav

Ok>>Despues que escano ue rango de Ip y me sale que hay servidores vulnerables cual s el siguiente paso?

 ;D
En línea

Progresamos porque hay Millones de imbeciles, maldicion jodi a McAfee,Panda,Kav,Norton, perdonen solo practicaba.
Creature


Desconectado Desconectado

Mensajes: 1.772


Mitad bohemio, mitad caballero


Ver Perfil WWW
Re:Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
« Respuesta #4 en: 28 Mayo 2003, 03:21 am »

Leete la info de las webs q dio rojodos y veras q no es nada dificil.
En línea

Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!
BrownRabbit

Desconectado Desconectado

Mensajes: 131


xDDDDDDD


Ver Perfil WWW
Re:Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow)
« Respuesta #5 en: 3 Junio 2003, 06:53 am »

una pregunta.. una vez explotado el WEbdav tengo acceso al server en modo consola, como puedo hacer para subir un archivo no me permite ftp o edit para crear nada...

siempre que pongo esoso comandos mi conexión se cierra

gracias
En línea

Kz-team
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines