0day Yahoo Messenger remote BOF

SlicK · August 29, 2007

Yahoo Messenger remote BOF

Autor: SlicK

Data: 29 Aug 2007

Atunci cand este initiat un transfer de fisiere pachetul trimis va contine un cod unic care identifica respectivul transfer.

Daca transferul este oprit de la orice capat si victima inchide fereastra respectiva un nou pachet trimis cu

acelasi cod unic va cauza crashuirea procesului "yahoomessenger.exe" al victimei.

Victima TREBUIE sa inchida fereastra cu transferul altfel procesul nu va crashui.

Exploit: http://www.rootb0x.com/0X0/ym78bug.rar

Testat pe:

7.0.0.437 (WinXP SP2)

7.5.0.647 (WinXP SP2)

8.1.0.209 (WinXP SP2)

8.1.0.249 (WinXP SP2)

8.1.0.401 (WinXP SP2)

8.1.0.402 (WinXP SP2)

8.1.0.415 (WinXP SP2)

8.1.0.419 (WinXP SP2)

Pe versiuni mai mici de 7 nu functioneaza

Greets to vladiii&amprenta

EDIT: Am rezolvat problemele de logare. Linkul de download este acelasi

nullbyte · August 29, 2007

Dat is kool..

Thx re

(That is cool)

(Thanks buddy am scris )

grunter · August 29, 2007

10X mate 8)

Ras · August 29, 2007

goog job slick!

zicea si vladiii ceva in legatura cu Yahoo Messenger remote BOF.

ma bag sa incerc programul tau

MostWanteD · August 30, 2007

zice logged in: nu se logheaza ( am id`u ala in lista )

zice packet sent: daca nu`i logat, nu poate trimite, si totusi zice ca`i trimis

August 30, 2007

Nici la mine nu merge. Slick vezi ca poate mai poti adauga niste servere prin care sa se conecteze.

vladiii · August 30, 2007

Incercati sa va conectat si pe:

cs1.msg.dcn.yahoo.com:80

cs2.msg.dcn.yahoo.com:80

cs3.msg.dcn.yahoo.com:80

etc.

Pe astea ar trebui sa mearga ! Mie mi-a mers perfect !

Bafta !!! Si bravo SlicK ! :roll:

LE: Slick, urmatorul obiectiv: executia de cod remote

August 30, 2007

Neah, tot nu merge. O fi de la mine cine stie. Lasand toate astea la o parte, good work Slick!

Ras · August 30, 2007

Nici la mine nu merge :cry:

amprenta · August 30, 2007

e o mica problema cu autentificarea pentru anumite id-uri , nu extrage corect acel challlenge string din pachetu primit de la server ..

puteti incerca

user dasvxcv, pass testpassword

MostWanteD · August 30, 2007

user dasvxcv, pass testpassword

it works

hackedss · August 31, 2007

merge :twisted:

virusz · August 31, 2007

Testat pe 8.1.0.415 (WinXPSp2)

mi se pare ca pe versiuni mai mici de 8 nu functioneaza....

mersi !

alien · September 1, 2007

bestial!!!!!!! merge de rupe locu. esti cel mai tare Slick

alien · September 1, 2007

sti ce-ar fi mishto la prg asta? sa pui o lista sa pice toti din lista de mess. :))

hackedss · September 1, 2007

chiar ar fi marfa ... tare .. si stick stii tu am vb pe privat

kaka · September 1, 2007

merge...super tare ...bravo boss

SlicK · September 5, 2007

V2. Am mai rezolvat cateva buguri si am imbunatatit metoda de BOF, enjoy

Download: http://www.rootb0x.com/0X0/ym78bug.rar

yuriyuri · February 11, 2008

link is dead pls alt link

Caracal · February 11, 2008

isi mai revine link-ul? :-S

candymanuu · March 22, 2008

Victima TREBUIE sa inchida fereastra cu transferul altfel procesul nu va crashui.

Exploit: .rootb0x.com/0X0/ym78bug.rar

nu merge linku..

VoRTeX · March 22, 2008

Link download, please re-upload.

kynder · March 23, 2008

se pareca e cazut hostingul cu totu' probabil cand isi va reveni va merge si downloadul.

raz3k · April 9, 2008

l-as pune eu sus undeva dar n-am de unde sa-l iau

ApologetX · April 9, 2008

sti ce-ar fi mishto la prg asta? sa pui o lista sa pice toti din lista de mess.

te crezi pe mirc?

Sign In

0day Yahoo Messenger remote BOF

Recommended Posts

SlicK

nullbyte

grunter

Ras

MostWanteD

Guest Nemessis

vladiii

Guest Nemessis

Ras

amprenta

MostWanteD

hackedss

virusz

alien

alien

hackedss

kaka

SlicK

yuriyuri

Caracal

candymanuu

VoRTeX

kynder

raz3k

ApologetX

Join the conversation

Browse

Activity

Pages