热门搜索 : x-scan 灰鸽子 非君子迷你 sql防注入 密码解霸

软件  黑客工具 | 教程动画 | 素材源码 | 综合工具 | 探嗅监听 | 注册破解 | 拒绝服务 | 恶作剧类 | 溢出攻击 | 漏洞扫描 | 木马间谍
文章  热点新闻 | 业内新闻 | 黑客攻防 | 网络技术 | 菜鸟文摘 | q q 资源 | 免费资源 | 编程图形 | 脚本收藏 | 会员文章 | 漏洞公告
源码  论坛相关 | asp 源码 | cgi 源码 | net 源码 | php 源码 | 酷站素材 | 字体素材 | 图片素材 | 网页模版 | 应用目录 | 图标素材
教程  入侵教程 | 木马教程 | 菜鸟教程 | 安全防护 | 破解教程 | 投稿作品 | q q 动画 | 综合教程


  您当前的位置: 黑★客③①⑤ 黑客工具 -> 木马间谍-> 下载列表 退出登录 用户管理

    栏目导航
·加密合并 ·木马间谍
·溢出攻击 ·恶作剧类
·拒绝服务 ·注册破解
·探嗅监听 ·漏洞扫描

    热门下载
· 制作flash跳转马和..
· iis写权限漏洞
· 5月19鸽子过卡巴
· 智能下载者
· 免杀捆绑器
· ms07027网马生成器..
· 空白下载者 0520
· [推荐]removeit pr..
· 点石成金v1.0
· dns变异版挂站网马..
· s 扫描智能版
· 智能门smartdoor s..
· mambo com_yanc暴管..
· 空白下载者 0518
· 甲壳虫进制转换器v..
· 鸽子集团下载者内部..
· [本站原创]photo s..
· [本站原创]ps之涂抹..
· 由web入侵到拿服务..
· 入侵de经验Ⅱ

    软件信息
ms07027网马生成器
运行环境 win9x/win2000/winxp/win2003/
整理时间 2007-5-21 14:49:01
推荐星级
下载语言 简体中文
下载类型 国产软件
授权方式 共享软件
下载大小 243 kb
联系方式 暂无联系方式
官方主页 home page
收藏此页
解压密码 www.hacker315.com
下载统计

    下载介绍

ms07027 oday exp (utf16)

hemos estado trasteando con una serie de controles activex presentes en un windows 2000 server completamente parcheado, y el resultado ha sido que 25 de estos activex son vulnerables de una u otra manera (desde stack overflows hasta simples denegaciones de servicio por la ausencia de ciertos parámetros)

uno de los modulos que daba mas juego son los componentes del servicio "windows media", cuyos fallos han sido parcheados en el último boletin de microsoft ms07-027

el componente que vamos a comentar es el {d4fe6227-1288-11d0-9097-00aa004254a0} nmsa session des cription object (ver 1.0) gestionado por la libreria mdsauth.dll.

este componente tiene un método seguro llamado saveas que cuando es invocado escribe el fichero especificado en el disco.

el problema es que el contenido del fichero no es completamente controlable, por lo que solo ciertas cadenas de texto, especificadas como parámetro, llegarán a ser escritas en disco en ciertas partes del fichero.

de esta forma, el impacto que se puede obtener podría llegar a ser el siguiente:
- denegacion de servici sobreescribiendo librerias o ficheros válidos del sistema, como por ejemplo c:\boot.ini
- ejecución de códig si bien este supuesto no ha sido verificado, quizas sea posible, salvando el fichero en "%userprofile%\start up" como un fichero .bat, llegar a ejecutar alguno de los comandos especificados en el parámetro del componente.

para este último supuesto, tenemos un problema a?adido, y es que dichas cadenas son guardadas en unicode (utf16). en teoría sería posible especificar alguna cadena que trás algun tipo de encode llegue a ser válida al convertirse a utf16 y de ahi llegar a ejecutar comandos. si es posible o no, os lo dejamos como ejercicio para casa.

por último, os adjunto una prueba de concepto de la vulnerabilidad.

by:hackerszc  oicq:83883886  msn:hackerszc@126.com

-- vendor response:
microsoft has issued an update to correct this vulnerability. more
details can be found at:

http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx


下载问题请到论坛提出!本站教程资源均免费提供下载,本站长期寻求下载服务器赞助商,联系qq:77158816
本站文字类广告位置( 八个汉字内50元/月 ) : 支持本站发展请点击我们的广告位,谢谢! 

    下载下载
迅雷专用高速通道
四川电信服务器[本地]


    下载说明
 * 为了达到最快的下载速度,推荐使用网际快车web迅雷下载本站软件。
 * 请一定升级到最新版winrar3.51才能正常解压本站提供的软件!
 * 如果您发现下载链接错误,请点击报告错误谢谢!
 * 站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!

    热门软件
· 暗组内部最新工具包 贺岁.. 02-21
· [推荐]qq密码暴力破解 02-26
· 10分钟破解qq密码(完成篇.. 02-15
· 不用任何软件偷qq币教程.. 03-01
· 破指定qq号 12-28
· 教你把名字刻在qq上 02-28
· 再用qq空间免费物品 02-24
· 教大家免费拿百变qq秀 03-05
· 让你qq空间开真花 02-19
· 双重盗取qq密码 02-19

    最新教程
· 制作flash跳转马和qq5156挂.. 05-21
· iis写权限漏洞 05-21
· 5月19鸽子过卡巴 05-21
· [本站原创]photo shop 之修.. 05-20
· [本站原创]ps之涂抹工具 05-20
· 由web入侵到拿服务器管理员.. 05-20
· 入侵de经验Ⅱ 05-20
· 入侵de经验Ⅰ 05-20
· 超简单拿彩票网vip号 05-20
· 超级菜鸟拿站 05-17

    最新推荐
· 免费国际代理器 02-21
· 黑客315专用 繁--简转换器 02-21
· s可视扫描器(by:黑客315) 02-21
· [本站原创]hk315屏幕截图v1.. 02-21
· 黑客315网页开发工具v1.0 02-21
· 黑客315专用记事本v1.2 02-21
· 黑客315版q币冲值工具![小.. 02-21
· 黑客315专用vvqq大盗-01-31.. 02-21
· sdemo破解版屏录工具(原始版.. 02-19
· asp木马制作相关 02-19