Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   порт 1025 "Удаленное выполнение команд " (https://forum.antichat.xyz/showthread.php?t=56983)

HedgeH0g.trj 30.12.2007 23:49
порт 1025 "Удаленное выполнение команд "
 
Сканер выдал
Код:
Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе.
Один вопрос:как?

MaDfUn 31.12.2007 00:04
если этот сканер xspider(что скорее всего то там же поищи ссылочку на описание уязвимости)

HedgeH0g.trj 31.12.2007 00:07
там гамно а не описание...а хотя спс))

HedgeH0g.trj 31.12.2007 00:10
Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?

Luccifer 31.12.2007 00:53
2HedgeH0g.trj
В google набери код этой уязвимости ..должно помочь.

Scipio 31.12.2007 02:48
Цитата:
Сообщение от HedgeH0g.trj
Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?
Это MS04-022? если да, то для этого нужен SP1, и сплоит который создает специальный файл .job (найти не сложно), я видел два сплойта, один сплойт просто запускает какойто файл (блокнот), другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп), как я понял при заходе в папку с этим файлом или открыти этого файла ослом, да и просто explorer`ом виндовским как раз и происходит переполнение буфера с выполнением шелл-кода

$n@ke 31.12.2007 04:09
Цитата:
другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп)
это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......

Scipio 31.12.2007 04:16
Цитата:
Сообщение от $n@ke
это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......
Ну если я чего то незнаю, то просто так писать не буду (хотя никто не застрахован от ошибок)
вобщем ЖМЫК специально для тебя нашел


Время: 01:20