[HaBo]

zerohaxxor · 11.05.08, 01:34

Hi leute ich hab mal etwas bei milw0rm geschaut und hatte langeweile und hab mir dann das exploit unten mal angeschaut und es compiled,also es sollte die rechte für eingeschränkte user ausweiten.

Nun hab ich mir einfach mal ein Gastkonto erstellt und wollte das testen (Windows ist nicht up2date) und er sagt mir bei der ausführung des exploit es sei alles ok.

Aber die Rechte werden nicht ausgeweitet,weder nach der ausführung des Exploits noch nach dem neustart des systems.

Ein Anwendungsfehler meinerseits oder liegt es am System ?

// ms08-25-exploit #1
// This exploit takes advantage of one of the vulnerabilities
// patched in the Microsoft Security bulletin MS08-25
// http://www.microsoft.com/technet/sec.../ms08-025.mspx
// ---------------------------------------
// Modifications are strictly prohibited.
// For research purposes ONLY.
// ---------------------------------------
// Ruben Santamarta
// www.reversemode.com

http://milw0rm.com/sploits/2008-ms08-25-exploit.zip

# milw0rm.com [2008-04-28]

11.05.08, 12:38

Schau dir den Sourcecode an, dann weisst du, was du zu tun hast:

Code:

 58 _declspec(naked) int ShellCode()
 59 {
 60      _asm{
 61           mov FlagVulnerable,1
 62           mov eax,0xC0000138
 63           retn 0x10
 64      }
 65 }

Anzeige

- Anzeige -

zerohaxxor · 11.05.08, 16:12

ne bin nicht ganz der experte dafür,compilen ist ok aber das noch nicht.

**bitmuncher** · 11.05.08, 17:35

Zitat:

Original von zerohaxxor
ne bin nicht ganz der experte dafür,compilen ist ok aber das noch nicht.

Dann solltest du es lernen, bevor du irgendwelche Exploits anwendest.

zerohaxxor · 11.05.08, 18:29

wuste das daß kommt.

//edit fals du die zeile meinst retn 0x10 das dort ein fehler eingebaut ist weder ret noch retn 0 funzen.

greyhat · 11.05.08, 22:25

Google hilft

Ich habs nur gefunden hoffentlich hilft dir das

--- edit lightsaver ---

code entfernt, da dieser sehr leicht in konflikt mit geltenden gesetzen kommt.

--- /edit ---

zerohaxxor · 12.05.08, 10:09

Das ist ein komplett anderer source aufbau aber so wie ich das sehe sollte in der zeile ganz unten der startup prozess hin wen ich nicht falsch liege.

Code:

CreateProcess( NULL,        
"cmd.exe",        
NULL,       
 NULL,        
TRUE,        
NULL,        
NULL,        
NULL,        
&stStartup,        
? );

Aber Chinesisch kann ich nicht was auch immer da stehn mag.
http://groups.google.com/group/ph4nt...6858f52b71aafd

Xalon · 13.05.08, 21:38

Servus,

In shellcode() steht das was ausgeführt wird wenn du Adminrechte hast soweit ich das jetzt seh, also bau da einfach irgendwas rein was du als Admin machen willst..

mfg,
Xalon

Anzeige

- Anzeige -

11.05.08, 01:34	#1 (permalink)
zerohaxxor Registriert seit: 05.02.08 Likes: 0	ms08-25-exploit funst nicht oder doch ? Anzeige Hi leute ich hab mal etwas bei milw0rm geschaut und hatte langeweile und hab mir dann das exploit unten mal angeschaut und es compiled,also es sollte die rechte für eingeschränkte user ausweiten. Nun hab ich mir einfach mal ein Gastkonto erstellt und wollte das testen (Windows ist nicht up2date) und er sagt mir bei der ausführung des exploit es sei alles ok. Aber die Rechte werden nicht ausgeweitet,weder nach der ausführung des Exploits noch nach dem neustart des systems. Ein Anwendungsfehler meinerseits oder liegt es am System ? // ms08-25-exploit #1 // This exploit takes advantage of one of the vulnerabilities // patched in the Microsoft Security bulletin MS08-25 // http://www.microsoft.com/technet/sec.../ms08-025.mspx // --------------------------------------- // Modifications are strictly prohibited. // For research purposes ONLY. // --------------------------------------- // Ruben Santamarta // www.reversemode.com http://milw0rm.com/sploits/2008-ms08-25-exploit.zip # milw0rm.com [2008-04-28]

11.05.08, 12:38	#2 (permalink)
fetzer Guest Likes:	Schau dir den Sourcecode an, dann weisst du, was du zu tun hast: Code: 58 _declspec(naked) int ShellCode() 59 { 60 _asm{ 61 mov FlagVulnerable,1 62 mov eax,0xC0000138 63 retn 0x10 64 } 65 }

12.05.08, 10:09	#7 (permalink)
zerohaxxor Themenstarter Registriert seit: 05.02.08 Likes: 0	Das ist ein komplett anderer source aufbau aber so wie ich das sehe sollte in der zeile ganz unten der startup prozess hin wen ich nicht falsch liege. Code: CreateProcess( NULL, "cmd.exe", NULL, NULL, TRUE, NULL, NULL, NULL, &stStartup, ? ); Aber Chinesisch kann ich nicht was auch immer da stehn mag. http://groups.google.com/group/ph4nt...6858f52b71aafd

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Rechner aus oder doch nicht?	Strahl	Die Problemzone	1	06.11.09 17:36
Herr Guttenberg ist auch ein Wilhelm... oder doch nicht?	xeno	News & Ankündigungen	6	12.02.09 15:53
netcat funst nicht	LionC	Applikationen	5	09.03.08 19:12
mit Nmap oder doch nicht?	odigo	Linux/UNIX	4	09.05.07 22:34
WindowsXP ServicePack2 kommt später! Oder doch nicht?	Rushjo	News & Ankündigungen	2	05.08.04 15:52

11.05.08, 16:12	#3 (permalink)
zerohaxxor Themenstarter Registriert seit: 05.02.08 Likes: 0	ne bin nicht ganz der experte dafür,compilen ist ok aber das noch nicht.

11.05.08, 18:29	#5 (permalink)
zerohaxxor Themenstarter Registriert seit: 05.02.08 Likes: 0	wuste das daß kommt. //edit fals du die zeile meinst retn 0x10 das dort ein fehler eingebaut ist weder ret noch retn 0 funzen.

11.05.08, 22:25	#6 (permalink)
greyhat Registriert seit: 09.05.08 Likes: 0	Google hilft Ich habs nur gefunden hoffentlich hilft dir das --- edit lightsaver --- code entfernt, da dieser sehr leicht in konflikt mit geltenden gesetzen kommt. --- /edit ---

13.05.08, 21:38	#8 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Servus, In shellcode() steht das was ausgeführt wird wenn du Adminrechte hast soweit ich das jetzt seh, also bau da einfach irgendwas rein was du als Admin machen willst.. mfg, Xalon

[HaBo]

ms08-25-exploit funst nicht oder doch ?