уязвимость Task Scheduler -
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
уязвимость Task Scheduler - - 2005-09-10 13:16:42
|
|
|
uzver.exe
Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
|
Всем привет[sm=zhabba.gif] Я решил просканить недруга XSpider сказал: 389 / tcp - заблокирован 1002 / tcp - заблокирован 1720 / tcp - H.323 conference 4899 / tcp - Radmin 1025 / tcp - RPC mstask.exe а тут говорит опаснейшая типа уязвимость цитирую: Описание Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе. Решение Установите обновление: http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx Ссылки CVE (CAN-2004-0212) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0212 Bugtraq (Bid 10708): http://www.securityfocus.com/bid/10708 http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx http://www.securitylab.ru/46383.html
я походил по ссылкам, нашел сплоит, скомпилил вроде всё ок, но как я понял этот сплоит локальный - от создает xxx.Job фаил от первого взгляда на который Виндеэто сразу не поздоровится это конешно крутто, но нафиг он мне нужен, я ж не могу просто прислать его своей жертве может я че нетак понял, посоветуйте плиз что нибуть дельное![:pray:]
|
|
|
уязвимость Task Scheduler - - 2005-09-10 15:45:49
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Выпей йаду
|
|
|
уязвимость Task Scheduler - - 2005-09-10 16:12:31
|
|
|
uzver.exe
Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
|
а если серьёзно?
|
|
|
уязвимость Task Scheduler - - 2005-09-10 17:09:20
|
|
|
Kapis
Сообщений: 16
Оценки: 0
Присоединился: 2005-06-15 22:36:03
|
Дай Йаду XSpider`у Наверняка Версия 7`ая
|
|
|
уязвимость Task Scheduler - - 2005-09-10 18:26:07
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
[p]quote:
—————-<BR>Цитата: Дата:10.09.2005 13:16:42, Автор: uzver.exe :: Всем привет[sm=hi.gif]<BR>Я решил просканить недруга<BR>XSpider сказал:<BR>389 / tcp - заблокирован<BR>1002 / tcp - заблокирован<BR>1720 / tcp - H.323 conference<BR>4899 / tcp - Radmin <BR>1025 / tcp - RPC mstask.exe а тут говорит опаснейшая типа уязвимость цитирую:<BR>Описание <BR> <BR> Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе. <BR> Решение <BR> <BR> Установите обновление:<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx <BR> Ссылки <BR> <BR> CVE (CAN-2004-0212) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0212<BR>Bugtraq (Bid 10708): http://www.securityfocus.com/bid/10708<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx<BR>http://www.securitylab.ru/46383.html <BR><BR>я походил по ссылкам, нашел сплоит, скомпилил вроде всё ок, но как я понял этот сплоит<BR>локальный - от создает xxx.Job фаил от первого взгляда на который Виндеэто сразу не поздоровится это конешно крутто, но нафиг он мне нужен, я ж не могу просто прислать его своей жертве<BR>может я че нетак понял, посоветуйте плиз что нибуть дельное![sm=em62.gif]<BR><BR><BR> —————-
А радмин чем тебе не понравился?:))
|
|
|
уязвимость Task Scheduler - - 2005-09-10 19:00:30
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:10.09.2005 16:12:31, Автор:uzver.exe :: а если серьёзно?<BR><BR> —————-
KCN еще никогда сбоев не давал…
|
|
|
уязвимость Task Scheduler - - 2005-09-11 11:46:18
|
|
|
uzver.exe
Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
|
quote:
—————-<BR>Цитата: Дата:10.09.2005 19:00:30, Автор:Great ::
quote:
—————-<BR>Цитата: Дата:10.09.2005 16:12:31, Автор:uzver.exe :: а если серьёзно?<BR><BR> —————- <BR><BR>KCN еще никогда сбоев не давал… —————-
KCN? - что за зверь такой?
|
|
|
уязвимость Task Scheduler - - 2005-09-11 11:53:31
|
|
|
uzver.exe
Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
|
quote:
—————-<BR>Цитата: Дата:10.09.2005 18:26:07, Автор:][eaL :: [p]quote:
—————-<BR>Цитата: Дата:10.09.2005 13:16:42, Автор: uzver.exe :: Всем привет[sm=hi.gif]<BR>Я решил просканить недруга<BR>XSpider сказал:<BR>389 / tcp - заблокирован<BR>1002 / tcp - заблокирован<BR>1720 / tcp - H.323 conference<BR>4899 / tcp - Radmin <BR>1025 / tcp - RPC mstask.exe а тут говорит опаснейшая типа уязвимость цитирую:<BR>Описание <BR> <BR> Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе. <BR> Решение <BR> <BR> Установите обновление:<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx <BR> Ссылки <BR> <BR> CVE (CAN-2004-0212) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0212<BR>Bugtraq (Bid 10708): http://www.securityfocus.com/bid/10708<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx<BR>http://www.securitylab.ru/46383.html <BR><BR>я походил по ссылкам, нашел сплоит, скомпилил вроде всё ок, но как я понял этот сплоит<BR>локальный - от создает xxx.Job фаил от первого взгляда на который Виндеэто сразу не поздоровится это конешно крутто, но нафиг он мне нужен, я ж не могу просто прислать его своей жертве<BR>может я че нетак понял, посоветуйте плиз что нибуть дельное![sm=em62.gif]<BR><BR><BR> —————- <BR>А радмин чем тебе не понравился?:)) —————-
радмин это конечно рулез, если пароль левый, кто-то говорит что дыр в нем нет, один мой приятель утверждал что приват сплоит на него уже давно практикуется, но простым смертным не доступен
разве что брутом… кстати кто знает хороший брутофорсер на рамда - кинте ссылку не в падлу
|
|
|
уязвимость Task Scheduler - - 2005-09-11 12:36:00
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Свой брут напиши…
|
|
|
уязвимость Task Scheduler - - 2005-09-11 13:22:00
|
|
|
uzver.exe
Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
|
quote:
—————-<BR>Цитата: Дата:11.09.2005 12:36:00, Автор:Jenizix :: Свой брут напиши… —————-
да это я легко[sm=10.gif] вот только где описания протокола взять или исходник клиента? дизассемблировать и под дебаггером его гонять слишком гемморойно[sm=em88.gif][sm=em88.gif][sm=em88.gif]
ну а всё таки может с 1025 что то получится?
|
|
|
уязвимость Task Scheduler - - 2005-09-11 20:38:26
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
Где-то на просторах инета я видел брут для радмина… НО вот только где???:)) Кароче, юзай гугл:))
|
|
|
уязвимость Task Scheduler - - 2005-09-11 21:14:40
|
|
|
Wasp_@nti_cheater
Сообщений: 247
Оценки: 0
Присоединился: 2004-12-02 01:07:59
|
Вобще я видел брут на скрипте ВБ, кажись Wu Tang Radmin Dictionry Password Hacker… тока он медленный ищи в нете
|
|
|
|
|