الموضوع: ثغره طازه مصاب فيها جميع اصدارات الويندوز (2000 Xp 2003 )

السلام عليكم و رحمة الله و بركاته
هذي الثغره صرلها كم يوم نازله على ال SECURITY FOCUS بس ولا حد جابلنا طريقة الاستثمار . و انا اليوم جايبلكم الاستثمار اللي لسه طلع مبارح

( طبعا ما جبتو من عندي الله يخليلنا الmilw0rm حبيب الألب ).


اسم الثغره : MS Windows Plug-and-Play Service Remote Universal Exploit (MS05-039) .

طبعا تصيب اصدارات الويندوز التاليه :

Windows Server 2003, SP1
Windows XP SP1, SP2
Windows 2000 SP4

و الثغره طبعا تشتغل لما تكون خاصية التركيب و التشغيل PLUG & PLAY مفعله على الويندوز .. زي الفلاش ميموري او الويب كاميرا و خلافها .

---------------------------
كود الثغره بالمرفقات ( نظرا لعدم تجزئته )
---------------------------

و ما تغلبو حالكم يا اخوان انا عامل كومبايل للثغره مرفق في نهاية الموضوع انشالله .

طريقة الاستثمار تكون كما يلي و انشالله تكون الطريقه صحيحه

كود PHP:

HOD-ms05039-pnp-expl <host> <bind port> 


HOST = أي بي الجهاز المصاب
bind port = البورت المراد فتحه على الجهاز

كود PHP:

C:>HOD-ms05039-pnp-expl 192.168.0.1 7777 [*] connecting to 192.168.0.7:445...ok [*] null session...ok [*] bind pipe...ok [*] sending crafted packet...ok [*] check your shell on 192.168.0.7:7777 


طبعا البورت اللي تم فتحه هو 7777 .. و بعد ما يعطينا انو العملية تمت و check your shell on 192.168.0.7:7777 معناها نتوكل على الله و نجرب نتصل بالجهاز المصاب بأداة النتكات على البورت 7777

بس في ملاحظه يا شباب كاتبها مبرمج الثغره يا ريت تراعوها و هيه موجوده داخل كود الثغره .

لتحميل الاكسبلويت فى المرفقات

خخخخخخخخخخخخخخ

أحسن شي على رقبة مايكروسوفت...

============
1-
اخوي... تستخدم الكومبايلر حق cygwin ليه ؟؟؟
ترا ما يشتغل اللي سويته على الكمبيوترات اللي مهي مركبته
============
2-
الإستثمار مكتوب في [2005-08-12] يعني بعد مانزلت مايكروسوفت الرقعة بـ 4 أيام
وقبل ما تكتب الموضوع هذا بحوالي الشهر


بس تشكر هذا بيخليني أشغل الأبديت الله يخسه...

بالتوفيق
-----------------
مستعير العضوية

Update على طول جزاك الله خير