Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

уязвимость Task Scheduler -

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> уязвимость Task Scheduler -
Имя
Сообщение << Старые топики   Новые топики >>
уязвимость Task Scheduler - - 2005-09-10 13:16:42   
uzver.exe

Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
 Всем привет[sm=zhabba.gif]
Я решил просканить недруга
XSpider сказал:
389 / tcp - заблокирован
1002 / tcp - заблокирован
1720 / tcp - H.323 conference
4899 / tcp - Radmin
1025 / tcp - RPC mstask.exe а тут говорит опаснейшая типа уязвимость цитирую:
Описание

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе.
Решение

Установите обновление:
http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx
Ссылки

CVE (CAN-2004-0212) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0212
Bugtraq (Bid 10708): http://www.securityfocus.com/bid/10708
http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx
http://www.securitylab.ru/46383.html

я походил по ссылкам, нашел сплоит, скомпилил вроде всё ок, но как я понял этот сплоит
локальный - от создает xxx.Job фаил от первого взгляда на который Виндеэто сразу не поздоровится это конешно крутто, но нафиг он мне нужен, я ж не могу просто прислать его своей жертве
может я че нетак понял, посоветуйте плиз что нибуть дельное![:pray:]
Post #: 1
уязвимость Task Scheduler - - 2005-09-10 15:45:49   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
 Выпей йаду
Post #: 2
уязвимость Task Scheduler - - 2005-09-10 16:12:31   
uzver.exe

Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
 а если серьёзно?
Post #: 3
уязвимость Task Scheduler - - 2005-09-10 17:09:20   
Kapis

Сообщений: 16
Оценки: 0
Присоединился: 2005-06-15 22:36:03
 Дай Йаду XSpider`у
Наверняка Версия 7`ая
Post #: 4
уязвимость Task Scheduler - - 2005-09-10 18:26:07   
][eaL

Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
 [p]
quote:

—————-<BR>Цитата: Дата:10.09.2005 13:16:42, Автор: uzver.exe ::
Всем привет[sm=hi.gif]<BR>Я решил просканить недруга<BR>XSpider сказал:<BR>389 / tcp - заблокирован<BR>1002 / tcp - заблокирован<BR>1720 / tcp - H.323 conference<BR>4899 / tcp - Radmin <BR>1025 / tcp - RPC mstask.exe а тут говорит опаснейшая типа уязвимость цитирую:<BR>Описание <BR> <BR> Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе. <BR> Решение <BR> <BR> Установите обновление:<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx <BR> Ссылки <BR> <BR> CVE (CAN-2004-0212) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0212<BR>Bugtraq (Bid 10708): http://www.securityfocus.com/bid/10708<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx<BR>http://www.securitylab.ru/46383.html <BR><BR>я походил по ссылкам, нашел сплоит, скомпилил вроде всё ок, но как я понял этот сплоит<BR>локальный - от создает xxx.Job фаил от первого взгляда на который Виндеэто сразу не поздоровится это конешно крутто, но нафиг он мне нужен, я ж не могу просто прислать его своей жертве<BR>может я че нетак понял, посоветуйте плиз что нибуть дельное![sm=em62.gif]<BR><BR><BR>
—————-


А радмин чем тебе не понравился?:))
Post #: 5
уязвимость Task Scheduler - - 2005-09-10 19:00:30   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
quote:

—————-<BR>Цитата: Дата:10.09.2005 16:12:31, Автор:uzver.exe ::
а если серьёзно?<BR><BR>
—————-



KCN еще никогда сбоев не давал…
Post #: 6
уязвимость Task Scheduler - - 2005-09-11 11:46:18   
uzver.exe

Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
quote:

—————-<BR>Цитата: Дата:10.09.2005 19:00:30, Автор:Great ::
quote:

—————-<BR>Цитата: Дата:10.09.2005 16:12:31, Автор:uzver.exe ::
а если серьёзно?<BR><BR>
—————-

<BR><BR>KCN еще никогда сбоев не давал…
—————-


KCN? - что за зверь такой?
Post #: 7
уязвимость Task Scheduler - - 2005-09-11 11:53:31   
uzver.exe

Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
quote:

—————-<BR>Цитата: Дата:10.09.2005 18:26:07, Автор:][eaL ::
[p]
quote:

—————-<BR>Цитата: Дата:10.09.2005 13:16:42, Автор: uzver.exe ::
Всем привет[sm=hi.gif]<BR>Я решил просканить недруга<BR>XSpider сказал:<BR>389 / tcp - заблокирован<BR>1002 / tcp - заблокирован<BR>1720 / tcp - H.323 conference<BR>4899 / tcp - Radmin <BR>1025 / tcp - RPC mstask.exe а тут говорит опаснейшая типа уязвимость цитирую:<BR>Описание <BR> <BR> Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе. <BR> Решение <BR> <BR> Установите обновление:<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx <BR> Ссылки <BR> <BR> CVE (CAN-2004-0212) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0212<BR>Bugtraq (Bid 10708): http://www.securityfocus.com/bid/10708<BR>http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx<BR>http://www.securitylab.ru/46383.html <BR><BR>я походил по ссылкам, нашел сплоит, скомпилил вроде всё ок, но как я понял этот сплоит<BR>локальный - от создает xxx.Job фаил от первого взгляда на который Виндеэто сразу не поздоровится это конешно крутто, но нафиг он мне нужен, я ж не могу просто прислать его своей жертве<BR>может я че нетак понял, посоветуйте плиз что нибуть дельное![sm=em62.gif]<BR><BR><BR>
—————-

<BR>А радмин чем тебе не понравился?:))
—————-




радмин это конечно рулез, если пароль левый, кто-то говорит что дыр в нем нет, один
мой приятель утверждал что приват сплоит на него уже давно практикуется, но простым
смертным не доступен

разве что брутом… кстати кто знает хороший брутофорсер на рамда - кинте ссылку не в падлу
Post #: 8
уязвимость Task Scheduler - - 2005-09-11 12:36:00   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 Свой брут напиши…
Post #: 9
уязвимость Task Scheduler - - 2005-09-11 13:22:00   
uzver.exe

Сообщений: 15
Оценки: 0
Присоединился: 2005-06-29 10:20:19
quote:

—————-<BR>Цитата: Дата:11.09.2005 12:36:00, Автор:Jenizix ::
Свой брут напиши…
—————-


да это я легко[sm=10.gif] вот только где описания протокола взять или исходник клиента?
дизассемблировать и под дебаггером его гонять слишком гемморойно[sm=em88.gif][sm=em88.gif][sm=em88.gif]

ну а всё таки может с 1025 что то получится?
Post #: 10
уязвимость Task Scheduler - - 2005-09-11 20:38:26   
][eaL

Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
 Где-то на просторах инета я видел брут для радмина… НО вот только где???:)) Кароче, юзай гугл:))
Post #: 11
уязвимость Task Scheduler - - 2005-09-11 21:14:40   
Wasp_@nti_cheater

Сообщений: 247
Оценки: 0
Присоединился: 2004-12-02 01:07:59
 Вобще я видел брут на скрипте ВБ, кажись Wu Tang Radmin Dictionry Password Hacker…
тока он медленный ищи в нете
Post #: 12
Страниц:  [1]
Все форумы >> [В Сети] >> уязвимость Task Scheduler -







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.