Сканер выдал Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе.
Один вопрос:как?

если этот сканер xspider(что скорее всего то там же поищи ссылочку на описание уязвимости)

там гамно а не описание...а хотя спс))

Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?

2HedgeH0g.trj
В google набери код этой уязвимости ..должно помочь.

Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?

Это MS04-022? если да, то для этого нужен SP1, и сплоит который создает специальный файл .job (найти не сложно), я видел два сплойта, один сплойт просто запускает какойто файл (блокнот), другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп), как я понял при заходе в папку с этим файлом или открыти этого файла ослом, да и просто explorer`ом виндовским как раз и происходит переполнение буфера с выполнением шелл-кода

другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп)

это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......

это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......

Ну если я чего то незнаю, то просто так писать не буду (хотя никто не застрахован от ошибок)
вобщем ЖМЫК (http://www.securitylab.ru/_Exploits/2004/07/HOD-ms04022-task-expl.c) специально для тебя нашел