Bien, he encontrado este exploit en C y lo he compilado para ustedes
Parece que Microsoft se ha olvidado de parchear del todo la vulnerabilidad ms12_034, por lo cual,
ha quedado la version sp3 del Windows XP (en todas sus variantes) a la buena de Dios.
(Click-on boom.exe ==> Pantallazo Azul ==> Sistema Down)
Source:
[Enlace externo eliminado para invitados]
Ejecutable:
[Enlace externo eliminado para invitados]
pass de ambos: ya saben...
De paso les dejo un scan del compiladito
[Info]
Fecha del reporte: Wed, 23 May 2012 10:11:39 +0000
Archivo: boom.exe
Tamaño: 59904 bytes
MD5: 5d7a4c58e56dd02991ddc6739452e889
Estado: Limpio
Detecciones: 0 de 37 (0%)
Reporte generado por Indetectables.net
[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AhnLab V3 Internet Security - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Webroot Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
(a no hacer maldades)
Perdona mi ignorancia sobre este tema, es un ejecutable que lo tienes que enviar? y al ejecutarlo X persona,pantallazo? Le ocurre algo al sistema después del pantallazo? o todo vuelve a la normalidad?
gracias osnaraus
gracias osnaraus
El escaneo del ejecutable que? LoL si quisieras infectar sabes que vurlar los avs es una chorrada! ¬¬ En cuanto a compilarlo no tiene mayor problema con gcc!
Y eso de ponerle password como para que? 0day no creo que sea! Si no no estaria en este foro! xD
Aun asi gracias por compartirlo!
Y eso de ponerle password como para que? 0day no creo que sea! Si no no estaria en este foro! xD
Aun asi gracias por compartirlo!
1337 & culture!
El pantallazo azul se puede conseguir matando el proceso winlogon.exe XD
Al parecer, si que es 0day.KHC escribió:El escaneo del ejecutable que? LoL si quisieras infectar sabes que vurlar los avs es una chorrada! ¬¬ En cuanto a compilarlo no tiene mayor problema con gcc!
Y eso de ponerle password como para que? 0day no creo que sea! Si no no estaria en este foro! xD
Aun asi gracias por compartirlo!
[Enlace externo eliminado para invitados] <--- Aqui sale el codigo fuente, lo compile en VC++ y efectivamente funciona en XP SP3.
Saludo.
El secreto de mi éxito es Jesús
la clave esta mal o soy yo.
gracias por compartir.
saludos
gracias por compartir.
saludos
KHC escribió:LoL los 0days chidos no se publican! Dejan de ser 0 days! xD
Gracias por el aporte osni
wow, esta genial, muchas gracias :D
PD: aunque yo tambien opino que
PD: aunque yo tambien opino que
KHC escribió:LoL los 0days chidos no se publican! Dejan de ser 0 days!
Efectivamente (según mi criterio), los 0day son aquellas vulnerabilidades/exploits que no han sido dadas a conocer, de ahí viene su nombre.noobhack escribió:wow, esta genial, muchas gracias :D
PD: aunque yo tambien opino queKHC escribió:LoL los 0days chidos no se publican! Dejan de ser 0 days!
Y en cuanto a su utilidad... bueno, supongo que algún uso se le podría dar... jeje
Aún así, muchas gracias por el aporte!
[ Lo importante no es el final, sino el camino recorrido ]
Alguna para Windows 7 :D
acabo de buscar, y 0day es cuando es desconocida por el fabricante y por la gente!! osea q este xploit ya no es 0day obviamente
buen aporte osni..
NyxKazuya si buscas encontras... yo habia visto una q era una vulnerabilidad q era para elevar privilegios
nunca la probe, pero debe de funcionar aca te dejo la web
[Enlace externo eliminado para invitados]
tenes q compilarla con VS2010
buen aporte osni..
NyxKazuya si buscas encontras... yo habia visto una q era una vulnerabilidad q era para elevar privilegios
nunca la probe, pero debe de funcionar aca te dejo la web
[Enlace externo eliminado para invitados]
tenes q compilarla con VS2010
Borraron el file .