Форум АНТИЧАТ - порт 1025 "Удаленное выполнение команд "

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
порт 1025 "Удаленное выполнение команд "

Опции темы

Поиск в этой теме

Опции просмотра

порт 1025 "Удаленное выполнение команд "

30.12.2007, 23:49

HedgeH0g.trj

Новичок

Регистрация: 16.12.2007

Сообщений: 11

Провел на форуме:
54303

Репутация: 0

порт 1025 "Удаленное выполнение команд "

Сканер выдал

Код:

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе.

Один вопрос:как?

31.12.2007, 00:04

MaDfUn

Познающий

Регистрация: 02.02.2007

Сообщений: 78

Провел на форуме:
1514596

Репутация: 49

если этот сканер xspider(что скорее всего то там же поищи ссылочку на описание уязвимости)

31.12.2007, 00:07

HedgeH0g.trj

Новичок

Регистрация: 16.12.2007

Сообщений: 11

Провел на форуме:
54303

Репутация: 0

там гамно а не описание...а хотя спс))

31.12.2007, 00:10

HedgeH0g.trj

Новичок

Регистрация: 16.12.2007

Сообщений: 11

Провел на форуме:
54303

Репутация: 0

Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?

31.12.2007, 00:53

Luccifer

Познающий

Регистрация: 05.12.2006

Сообщений: 63

Провел на форуме:
1269724

Репутация: 100

Отправить сообщение для Luccifer с помощью ICQ

2HedgeH0g.trj
В google набери код этой уязвимости ..должно помочь.

31.12.2007, 02:48

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от HedgeH0g.trj

Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?

Это MS04-022? если да, то для этого нужен SP1, и сплоит который создает специальный файл .job (найти не сложно), я видел два сплойта, один сплойт просто запускает какойто файл (блокнот), другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп), как я понял при заходе в папку с этим файлом или открыти этого файла ослом, да и просто explorer`ом виндовским как раз и происходит переполнение буфера с выполнением шелл-кода

__________________
Карфаген должен быть разрушен...

31.12.2007, 04:09

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп)

это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......

31.12.2007, 04:16

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Цитата:

Сообщение от $n@ke

это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......

Ну если я чего то незнаю, то просто так писать не буду (хотя никто не застрахован от ошибок)
вобщем ЖМЫК специально для тебя нашел

__________________
Карфаген должен быть разрушен...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Выполнение произвольных команд в Opera	horny	Мировые новости	0	23.11.2005 02:48
Сетевой сканер Nmap. Руководство пользователя	foreva	Чужие Статьи	1	08.02.2005 16:36
Выполнение произвольного php-скрипта в чате		Чаты	1	18.06.2004 10:37

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход