Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Удаленное выполнение команд (ms06-040) |
25.08.2008, 22:38
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
Удаленное выполнение команд (ms06-040)
Решил просканировать сеть своего провайдера (Domolink) и нашёл одну уязвимость у большого количества пользователей, уязвимость ms06-040.
Сканирую я программой XSpider. Прошу вас объяснить как с помощью этой уязвимости можно получить доступ к компьютеру жертвы, зарание большое спасибо и плбсы с меня  .
````````````````````````````````````
Краткое описание:
Уязвимости позволяют удаленному атакующему выполнить произвольный код с системными привилегиями.
Подробное описание:
В службе Server присутствует уязвимость переполнения буфера. Удаленный атакующий с помощью специальным образом сформированного запроса может вызвать отказ в обслуживании или выполнить произвольный код с системными привилегиями и получить полный контроль над системой.
Уязвимые версии:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
```````````````````````````````````` |
|
|
25.08.2008, 22:50
|
|
Участник форума
Регистрация: 22.04.2007
Сообщений: 128
Провел на форуме:
802306
Репутация:
51
|
|
Этот вопрос обсуждался здесь |
|
|
|
25.08.2008, 22:57
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
Сообщение от remb0
Этот вопрос обсуждался здесьСпасибо большое!
|
|
|
|
25.08.2008, 23:03
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
А там юзверь скинул ссылку на страницу http://www.securitylab.ru/poc/extra/271817.php , что делать с кодом, то там написан?)
|
|
|
|
25.08.2008, 23:22
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
на милворме пробывал искать?
http://milw0rm.com/exploits/2265
|
|
|
|
25.08.2008, 23:23
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
Провел на форуме:
1436858
Репутация:
171
|
|
Хм ... А в каком регионе ты живеш ? Уязвимость есть во всех сетях домолинк ?
|
|
|
|
25.08.2008, 23:23
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
это РоС код, т.е. показательное эксплуатирование )))
запускаешь через metasploit =)
PS Хня на постном масле :Р
|
|
|
|
25.08.2008, 23:30
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
Сообщение от BuG_4F
Хм ... А в каком регионе ты живеш ? Уязвимость есть во всех сетях домолинк ?
Да я просто пробил по маске своего провайдера, других смотреть не тянуло, там мне кажется, что ничего от провайдера не зависит, всего на 4х компах пока нашёл)
|
|
|
|
25.08.2008, 23:33
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
Сообщение от SVAROG
на милворме пробывал искать?
http://milw0rm.com/exploits/2265
Да, спасибо, но я не понимаю что с этим текстом делать) точнее по объяснению ртуть нужно пропустить текст через некий metasploit, это программа такая?
|
|
|
|
26.08.2008, 00:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Ru}{eeZ
Да, спасибо, но я не понимаю что с этим текстом делать)
Деточка. это код с++ и сначала ЭТО надо скомпилировать. а уже потом пользовать так как написано в описании.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
