حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    Poison Ivy 2.3.2 C&C Server Buffer Overflow



    السلام عليكم

    [​IMG]

    Poison Ivy 2.3.2 C&C Server Buffer Overflow


    الثغرة نزلة قبل ايام فقط


    المهم معلومات علي الثغرة


    This module exploits a stack Buffer Overflow in Poison Ivy 2.3.2 C&C server. The exploit does not need to know the password chosen for the bot/server communication. If the C&C is configured with the default ‘admin’ password, the exploit should work fine. In case of the C&C configured with another password the exploit can fail. The ‘check’ command can be used to determine if the C&C target is using the default ‘admin’ password. Hopefully an exploit try won’t crash the Poison Ivy C&C process, just the thread responsible of handling the connection. Because of this the module provides the RANDHEADER option and a bruteforce target. If RANDHEADER is used a random header will be used. If the brute force target is selected, a random header will be sent in case the default for the password ‘admin’ doesn’t work. Bruteforce will stop after 5 tries or a session obtained.

    هنا مكتشف الثغرة بيشرح لك :{17}:


    [​IMG] http://badishi.com/own-and-you-shall-be-owned/




    تم اضافة الثغرة علي الميتا :{20}:

    تم التجربة علي windows xp sp3

    100%100

    الفيديوااا هنا






    فقط حذاري لأن الثثغرة ريموت i:q4^:

    يعني اي احد بيعمل سيرفر بيجرب التبليغ علي جهازه وممكن المهاجم بيخترقه
    )3:"
    </ul>
    منير ,ɒfα яσσнy ,!.!!Error!!.! معجبون بهذا




    Poison Ivy 2>3>2 C&C Server Buffer Overflow​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة