В школе переустановили всю систему и getad больше не пашет. Что делать? Кажется SP4, no SP3 как минимум.

comrade

Ты бы хоть объяснил подробнее. и еще - комментариев к твоему исходнику я так и не дождался :(

А там фигня, чего то хук на recv глючит. И тестов куча, вообще времени нету. Ещё на weekend'aх на работу перетса к одному мозгоёбу.

Короче getad просто все оффсеты перебирает и потом просто выходит (видно не смог пробитса). Если более двух раз запустиш getad, то потом начнёт говорить "couldn't find NetDDE agent", видно этот WM_COPYDATA его повалил. Думал blaster'om cmd.exe запустить, но они патч поставили (оба). Что делать?

Хотел KMD писать в школе, там если что с компом будет не моя проблема. А то дома опасно.

Час только 5 updat'ов для винды с windowsupdate слил, почти все remote compromise. Вообще ещё какой нибудь путь есть права админа получить?

В смысле права Админа тебе что root shell нужен ????

типа

Это тво комп, то бишь у тебя к нему доступ есть??? Если есть то забери sam и дешефруй, а если нет то RPC DCOM, и ты все получишь только если на нем админ работает, ну а точнее я не вдовался, но по описанию root shell. ;)))

Да, есть доступ. Никакие крутые за ним не сидять. Просто локальный админ нужен. Начсёт RPC DCOM, он пропатчен. SAM file я буду неделями расщиврововать.

Предложение! Давай по аське пообщаемся вот номер я пока на связи минут 20 буду может что и подскажу!!! На скако я знаю еще вчера RPC2&3 устранены небыли, на сегодня пока новосте не было на эту тему !!!!

Нету аськи... давай тут :)

ОК зайди[url=]securitylab.ru[/url] там есть rpc dcom 2&3 по их новостям на вчера эта уязвимость не была устранена!!! И возми L0phtcrack 4.01 это для sam относительно быстрый.Должно помочь!!!

сэнк ю

Не получилось.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/sec urity/bulletin/MS03-045.asp

Зато это ещё видно не закрыто. Информацию про этот exploit мне не удалось найти, начал сам пробовать. Кажется это LB_DIR - если параметер на маску слишком длинный то прога проста выходить, тоесть не удалось полностью пророботать. Буду благодарен если у кого нибудь есть информация насчет этой дыры.

Нашел дыру только эксплуатировать её не получаетса. Помогите.

szDirectory: times 1A1h dd (% or 0F0F0F0Fh)
dd 77E36766h ; user32.MessageBeep
times 2048 dd (% or 01010101h)
db 0


stdcall [SendDlgItemMessage],[hWnd],ID_MAIN_LIST,LB_DIR,0,OFFSET szDirectory

Это в unicode.

Пока что она просто создаёт звук (MessageBeep). А как сюда свой код вставить? Стак же меняетса... плюс нельзя иметь двух нулевых байтов. Считаетса как null-terminator (unicode) и эксплойт уже работать не будет.

Всё ясно. Нужно найти код где нибудб который делает "call ebx" где нибудь в ядре или user32 и т.д. Никто послучайности ни где не видел? :)