حالة الموضوع:
مغلق
  1. jago-dz

    jago-dz Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    bba

    السلام عليكم

    [​IMG]

    Poison Ivy 2.3.2 C&C Server Buffer Overflow


    الثغرة نزلة قبل ايام فقط


    المهم معلومات علي الثغرة


    This module exploits a stack Buffer Overflow in Poison Ivy 2.3.2 C&C server. The exploit does not need to know the password chosen for the bot/server communication. If the C&C is configured with the default ‘admin’ password, the exploit should work fine. In case of the C&C configured with another password the exploit can fail. The ‘check’ command can be used to determine if the C&C target is using the default ‘admin’ password. Hopefully an exploit try won’t crash the Poison Ivy C&C process, just the thread responsible of handling the connection. Because of this the module provides the RANDHEADER option and a bruteforce target. If RANDHEADER is used a random header will be used. If the brute force target is selected, a random header will be sent in case the default for the password ‘admin’ doesn’t work. Bruteforce will stop after 5 tries or a session obtained.

    هنا مكتشف الثغرة بيشرح لك :{17}:

    [NOTE]http://badishi.com/own-and-you-shall-be-owned/[/NOTE]

    تم اضافة الثغرة علي الميتا :{20}:

    تم التجربة علي windows xp sp3

    100%100

    الفيديوااا هنا


    [YOUTUBE]mRZPhOpg1hQ&feature=youtu.be[/YOUTUBE]
    فقط حذاري لأن الثثغرة ريموت i:q4^:

    يعني اي احد بيعمل سيرفر بيجرب التبليغ علي جهازه وممكن المهاجم بيخترقه
    )3:"
     
  2. Error

    Error V • I • P

    الأنتساب:
    ‏3 ابريل 2012
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    C:\Program Files
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    مشكور على الخبر

    ما اضن في احد يستخدمه )3:"

    تسلم جاقو
    :{12}:
     
  3. ɒfα яσσнy

    ɒfα яσσнy Developer

    الأنتساب:
    ‏28 يناير 2012
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    المليليح
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    أضن القليل من يتعملوون Poison

    على العمووم تشكر حبيبي جاغو
    #:"​
     
  4. اه ياقلبي

    اه ياقلبي Developer

    الأنتساب:
    ‏19 يناير 2012
    المشاركات:
    17
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    3
    الإقامة:
    الاحساء
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    ههههههههههه والله يااخي مدري وش اقول انا استخدم البرنامج عشان حجم السيرفر مافي حل :{6}:
     
  5. HADLAR

    HADLAR Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    dz
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    هههه ضربه قويه لعشاق البرنامج :{6}:​
     
  6. HaCkInG

    HaCkInG ExpErt DeveloPer

    الأنتساب:
    ‏10 يونيو 2012
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    عوافي لحبايب البرنامج )3:"

    حبيبي جاغو *:"​
     
  7. Mr.chelsea

    Mr.chelsea Developer

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    عراق تيم
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    بآرك الله فيــك أخوي الغآلي
     
  8. HITLER

    HITLER Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    38
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    سياسي
    الإقامة:
    برلين ـ المانيا
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    وعليكم السلام ورحمة الله وبركاته
    .:{11}:.
    الله يعطيك العافيه
    موضوع جميل ورائع
     
  9. Injection

    Injection Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الوظيفة:
    *******
    الإقامة:
    iq-t34m
    رد: Poison Ivy 2.3.2 C&C Server Buffer Overflow

    يعطيك العافيه اخوي :{5}:​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة