studnikov
Sep 24 2003, 09:15 AM
LSH Remote Buffer Overflow Vulnerability
published Sep 19, 2003
updated Sep 20, 2003
vulnerable -GNU lsh 1.4
-GNU lsh 1.4.1
-GNU lsh 1.4.2
SCAN PORT:22
BINDSHELL PORT: 12345
I have compiled the exploit and have created an autohacker to go along with it
Enjoy
elBartalo
Sep 24 2003, 09:39 AM
nice work studnikov
But how can I scan GNU lsh ?
U talk about Scan Port 22 but 30% of the ftp runs on this port...
studnikov
Sep 24 2003, 09:42 AM
Well thats kind of the reason for the .bat hacker. So you can input a big list and let it do it thing. Cause untill a scanner is created or something in the lines of that this is the only way i know of to try em all without actually putting in the ip manually x100. And then thought i would share it with everyone here.
studnikov
Sep 24 2003, 09:55 AM
This manual explains how to use and hack lsh; it corresponds to lsh version 1.4
| CODE |
hxxp://www.lysator.liu.se/~nisse/lsh/lsh.html#sexp |
elBartalo
Sep 24 2003, 10:09 AM
nice man =)
Have U allready hack someone with this exploit?
How many server u have hack?
And how long u test this exploit?
axl
Sep 24 2003, 12:15 PM
10x man!!!
great work!!
m00h
Sep 24 2003, 12:33 PM
did you look at the batch file?
lsh -t %ip% os
m00h
Sep 24 2003, 12:41 PM
is this normal?
| CODE |
[-] Connecting to bindshell...
[-] Success!!! You should now be r00t on *.*.*.*
û û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û
û û û û û û û û û |
after a time nothing happens tried to connect with telnet and nc both doesnt work
F:\Exploits>nc -vv *.*.*.* 12345
host.name.is.here [*.*.*.*] 12345 (?) open
sent 0, rcvd 0: NOTSOCK
[Edit]
other ip gave me the same "message"
Ripper
Sep 24 2003, 01:23 PM
i guess that's because it's not for win32?
same with other exploits for non-win32 systems: you wont get a normal shell with these if you're on win32...
elBartalo
Sep 24 2003, 03:49 PM
yeah i think so too
It´s a (filtered) to hacking unix by win plattform...
m00h
Sep 24 2003, 04:21 PM
thx for the help
i will use linux instead!
s8ten
Sep 24 2003, 08:41 PM
is there giong to to be a xp compatibel version????? but else great work man respect
Filou
Sep 25 2003, 08:50 AM
Thanks dear studnikov .. Nice work
gR33tz Filou
eBo
Sep 25 2003, 06:36 PM
thx man!!!
but ... i dont find any server with LSH ... only SSH.. :-/ is there a special scanner for LSH?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please
click here.
