AsenSi
Сообщений: 14
Оценки: 0
Присоединился: 2004-08-20 23:43:18
|
В обработанной "XSpiderom 7.0 Demo" системе, обнаружено следующее: "Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPS сервиса." Это на 135 tcp, 135 udp, 593 tcp - HTTP RPC epmap. Собственно, отсюда вопрос: как переполнить буфер и получить командную строку с правами системы? И как, паралельно, при этом себя обезопасить? На сервере стоит скорее всего (99%) Win2k server. Ломлюсь по локалке.
|