Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Нереальный геморой!!! Очередной эксплоит против w2k 05.08.03 15:09 Число просмотров: 1583
Автор: psi Статус: Незарегистрированный пользователь
|
Так вот господа. Печальная история.
Получив очередной багтрек наткнулся на этот эксплойт.
Занимаясь вопросами безопасности и себя на фирме решил проверить данный инструмент в действии.
Если не удается нормальное подключение с помощью эксплойта, RPC все равно слетает нахрен.
Кроме этого какимто раком слетел Актив Директори и ваще сервак посыпался.
Второй день паримся.
Не было ли у кого подобных проблем.
Если да - жду советом на мыло psi@fm.com.ua
> Очередной эксплоит против w2k > xfocus http://www.xfocus.org/advisories/200307/4.html > > > Опубликованный xfocus эксплоит позволяет устроить DoS или > повысить привилегии, используя уязвимость в интерфейсе RPC > DCOM.
|
<site updates>
|
Очередной эксплоит против w2k 29.07.03 10:09
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Очередной эксплоит против w2k xfocus http://www.xfocus.org/advisories/200307/4.html
Опубликованный xfocus эксплоит позволяет устроить DoS или повысить привилегии, используя уязвимость в интерфейсе RPC DCOM.
Полный текст
|
|
Нереальный геморой!!! Очередной эксплоит против w2k 05.08.03 15:09
Автор: psi Статус: Незарегистрированный пользователь
|
Так вот господа. Печальная история.
Получив очередной багтрек наткнулся на этот эксплойт.
Занимаясь вопросами безопасности и себя на фирме решил проверить данный инструмент в действии.
Если не удается нормальное подключение с помощью эксплойта, RPC все равно слетает нахрен.
Кроме этого какимто раком слетел Актив Директори и ваще сервак посыпался.
Второй день паримся.
Не было ли у кого подобных проблем.
Если да - жду советом на мыло psi@fm.com.ua
> Очередной эксплоит против w2k > xfocus http://www.xfocus.org/advisories/200307/4.html > > > Опубликованный xfocus эксплоит позволяет устроить DoS или > повысить привилегии, используя уязвимость в интерфейсе RPC > DCOM.
|
| |
Новый мегачервяк 05.08.03 18:24
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
- работает очень просто. Пишешь вредоносный код, выкладываешь на бугтраки. Его скачивают тысячи сисадминов озабоченые "безопасности и себя на фирме" . И валят к @#$ам свой домен-контроллер (днс-сервер, главный роутер - нужное подчеркнуть). И все. 10-20 таких сисадминов по крупнейшим провайдерам - и одним постингом в бугтрак можно весь интернет завалить. Нехилая идея? Побегу в Wired продам.
|
| | |
Не, не проканает 06.08.03 03:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Это только избранные суперадмины пробуют эксплоиты на живых серверах.
|
| |
какой зверский однако баг нашли... 05.08.03 18:10
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> Если не удается нормальное подключение с помощью эксплойта, > RPC все равно слетает нахрен. > Кроме этого какимто раком слетел Актив Директори и ваще > сервак посыпался. через rpc много чего работает. актив директори в том числе. работоспособность rpc после эксплойта восстанавливается тока ребутом. (даже если вручную стартануть сервис все равно все глючит).
|
| |
Прикол... 02.08.03 16:46
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Проблемы нерабочести этого фикса обсуждались на NTBUGTRAQ. Вроде бы Russ даже выкладывал мнение MS по этому поводу - если интересно, можешь почитать в архивах рассылки.
|
| |
Мужик, извини за подъёбку, но ты ребутился после установки хотфикса? 02.08.03 02:03
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | |
извиняю за подъёбку, - конечно ребутнулся 02.08.03 08:02
Автор: Killer{R} <Dmitry> Статус: Elderman
|
мало того, потом взял деинсталлировал хотфикс, опять ребутнулся, опять инсталлировал, опять ребутнулся - протестил эксплойт - все равно грохнулся rpcss.
ЗЫ 2k eng server, sp4
|
|
|