Для ценителей - админские права под Вин2К / ХР + СМБНьюк
Создана: 02 Декабря 2002 Пон 17:37:00.
Раздел: "Компьютерный раздел"
Сообщений в теме: 5, просмотров: 2056
-
Откомпилипрованые екзешники, на которые даны ссылки, getad2 и getad под правами гостя быстро и эффективно перегружают систему (в процессе подбора). Причём getad обнаруживается AVP. Берём исходник, комментируем две 109-ю и 110-ю строчки printf (дабы AVP обламался обнаруживать и пищать неподелу) и компилим в VC6. После этого права админа под гостём реальны. Т.е. работает.
(кто не умеет компилить могу тому закинуть откомпилиный с трояном внутри)
Подробное описание эксплоита с хорошими примерами тут.
Избавится от дыры: запускаем ddeshare.exe и убираем все ненужные Trusted Shares к черту.
Прикольный баг.
Нюкер не сработал, да и нах он нужен. -
Ньюк работал на Вин НТ + сп 6.0 + постфикс (рус) - или синий экран, или просто замерзание. И на Вин 2К + сп 2 (рус) - трап, перегрузка.
На ХР не пробовал. На http://www.microsoft.com лежат патчи (Искать SMB vulnerability)
Или, закрыть порты 137,138,139 -