LINUX.ORG.RU
ФорумTalks

наткнулся случайно на свежую уязвимость в Виндах..


1

0

http://www.securitylab.ru/vulnerability/271329.php уязвимость довольно стандартная..но респект, тому, кто откапал )) ..там прилагается эксплойт, под винду - я его портанул под линукс just for fun, так что если кому лень самому переписывать - обращайтесь.

Сабж кладет 100% XP и 2003.

★★★★★
Ответ на: комментарий от dreamer

> всмысле ?

server.sin_family = AF_INET;

server.sin_addr.s_addr = inet_addr("127.0.0.1");

server.sin_port = htons(445);

Делаем *.exe для Windows, рассылаем по почте/icq как вложение ;)

anonymous
()
Ответ на: комментарий от AngryElf

> И вот почему-то никаких угрызений совести...

А вот это зря, лучше пусть совесть грызет.

anonymous
()
Ответ на: комментарий от anonymous

Не понерам, а скрипткидди! :))

Deleted
()
Ответ на: комментарий от schumen

> На то и пионэры, что бы Бил Гейтс не дремал!:)

Он сам за фаерволлом живет :)

anonymous
()
Ответ на: комментарий от dreamer

c расширениеМ .JPG тычут мышой и запускают.

anonymous
()

Почитал комменты здесь: http://www.securitylab.ru/poc/270826.php
Говорят, что после нескольких раз применения этой фигни винду приходится _переустанавливать_ или она начинает работать _нестабильно_!!
Вот это точно капец винде Ж[]

Deleted
()
Ответ на: комментарий от Deleted

> Говорят, что после нескольких раз применения этой фигни винду приходится _переустанавливать_ или она начинает работать _нестабильно_!

Файловая система не выдерживает

no-dashi ★★★★★
()
Ответ на: комментарий от dreamer

После аварийного падения файлы с пустым ACL, с которыми стандартными способами хрен что сделаешь регулярно появлялись на win2k sp3 и sp4.

dn2010 ★★★★★
()
Ответ на: комментарий от dn2010

что-то подобное есть на reiserfs, но там, чтобы такого достич, понадобится не одна сотня ресетов :))

dreamer ★★★★★
() автор топика
Ответ на: комментарий от Pi

Хм.. а применительно к самбе будет работать?

anonymous
()
Ответ на: комментарий от dreamer

exploit.c:1: error: syntax error before &#8216;<&#8217; token
In file included from /usr/include/sys/types.h:266,
                 from /usr/include/sys/uio.h:24,
                 from /usr/include/sys/socket.h:27,
                 from exploit.c:2:
/usr/include/bits/pthreadtypes.h:50: error: syntax error before &#8216;size_t&#8217;
/usr/include/bits/pthreadtypes.h:53: error: syntax error before &#8216;__stacksize&#8217;
In file included from /usr/include/sys/uio.h:29,
                 from /usr/include/sys/socket.h:27,
                 from exploit.c:2:
/usr/include/bits/uio.h:45: error: syntax error before &#8216;size_t&#8217;
In file included from /usr/include/sys/socket.h:35,
                 from exploit.c:2:
/usr/include/bits/socket.h:221: error: syntax error before &#8216;size_t&#8217;
/usr/include/bits/socket.h:224: error: syntax error before &#8216;msg_controllen&#8217;
/usr/include/bits/socket.h:227: error: syntax error before &#8216;}&#8217; token
/usr/include/bits/socket.h:232: error: syntax error before &#8216;size_t&#8217;
/usr/include/bits/socket.h:239: error: syntax error before &#8216;}&#8217; token
In file included from exploit.c:2:
/usr/include/sys/socket.h:136: error: syntax error before &#8216;size_t&#8217;
/usr/include/sys/socket.h:143: error: syntax error before &#8216;size_t&#8217;
/usr/include/sys/socket.h:150: error: syntax error before &#8216;size_t&#8217;
/usr/include/sys/socket.h:161: error: syntax error before &#8216;size_t&#8217;
In file included from exploit.c:3:
/usr/include/string.h:39: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:43: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:52: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:59: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:62: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:66: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:88: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:96: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:102: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:109: error: syntax error before &#8216;strxfrm&#8217;
/usr/include/string.h:110: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:184: error: syntax error before &#8216;strcspn&#8217;
/usr/include/string.h:188: error: syntax error before &#8216;strspn&#8217;
/usr/include/string.h:242: error: syntax error before &#8216;strlen&#8217;
/usr/include/string.h:281: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:288: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:292: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:296: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:299: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:329: error: syntax error before &#8216;size_t&#8217;
exploit.c: In function &#8216;main&#8217;:
exploit.c:49: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:67: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:74: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:82: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:93: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
lester@lester-desktop:~$ gcc exploit.c -I/usr/include
lester@lester-desktop:~$ gcc exploit.c
exploit.c:1: error: syntax error before &#8216;<&#8217; token
In file included from /usr/include/sys/types.h:266,
                 from /usr/include/sys/uio.h:24,
                 from /usr/include/sys/socket.h:27,
                 from exploit.c:2:
/usr/include/bits/pthreadtypes.h:50: error: syntax error before &#8216;size_t&#8217;
/usr/include/bits/pthreadtypes.h:53: error: syntax error before &#8216;__stacksize&#8217;
In file included from /usr/include/sys/uio.h:29,
                 from /usr/include/sys/socket.h:27,
                 from exploit.c:2:
/usr/include/bits/uio.h:45: error: syntax error before &#8216;size_t&#8217;
In file included from /usr/include/sys/socket.h:35,
                 from exploit.c:2:
/usr/include/bits/socket.h:221: error: syntax error before &#8216;size_t&#8217;
/usr/include/bits/socket.h:224: error: syntax error before &#8216;msg_controllen&#8217;
/usr/include/bits/socket.h:227: error: syntax error before &#8216;}&#8217; token
/usr/include/bits/socket.h:232: error: syntax error before &#8216;size_t&#8217;
/usr/include/bits/socket.h:239: error: syntax error before &#8216;}&#8217; token
In file included from exploit.c:2:
/usr/include/sys/socket.h:136: error: syntax error before &#8216;size_t&#8217;
/usr/include/sys/socket.h:143: error: syntax error before &#8216;size_t&#8217;
/usr/include/sys/socket.h:150: error: syntax error before &#8216;size_t&#8217;
/usr/include/sys/socket.h:161: error: syntax error before &#8216;size_t&#8217;
In file included from exploit.c:3:
/usr/include/string.h:39: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:43: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:52: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:59: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:62: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:66: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:88: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:96: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:102: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:109: error: syntax error before &#8216;strxfrm&#8217;
/usr/include/string.h:110: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:184: error: syntax error before &#8216;strcspn&#8217;
/usr/include/string.h:188: error: syntax error before &#8216;strspn&#8217;
/usr/include/string.h:242: error: syntax error before &#8216;strlen&#8217;
/usr/include/string.h:281: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:288: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:292: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:296: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:299: error: syntax error before &#8216;size_t&#8217;
/usr/include/string.h:329: error: syntax error before &#8216;size_t&#8217;
exploit.c: In function &#8216;main&#8217;:
exploit.c:49: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:67: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:74: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:82: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;
exploit.c:93: warning: incompatible implicit declaration of built-in function &#8216;printf&#8217;


как это скомпилить?

lester_dev ★★★★★
()
Ответ на: комментарий от lester_dev

О боже^WПатрик, что у тебя с инклудами? О_О

Ramen ★★★★
()
Ответ на: комментарий от lester_dev

Неужели ты чем-то прогневал Патрика? Мда, его гнев действительно страшен...

Deleted
()
Ответ на: комментарий от lester_dev

да ты наверно возхотел использовать сей код для своих корыстных и низменных целей?! И как невозжелай чужого BSODа, так и некомпиль эксплоиты, ибо блаженен сидящий на слаке, и да неосквернится его душа
грешным кодом...так кажется Патрег завещал ?

dreamer ★★★★★
() автор топика
Ответ на: комментарий от lester_dev

у меня под FreeBSD 5.4 скомпилилось, а вот под 4.10 - уже нет...

даёшь переносимый эксплоит! :))))))))

dumka ★★
()

У чела после срабатывания сплойта своп отвалился и не хочет создаваться заново :-)

AngryElf ★★★★★
()
Ответ на: комментарий от anonymous

> Дали пионэрам ядрену бонбу на поиграться :(

Эту ядрену бомбу заложил сам Билл Гей-тцц! Ты имеешь что-то против него?

Какого хера сетевой сервис кладет ядро в бсод? Это что, сетевая операционная система? Найду чела, который скажет, что винда - сетевая ось - убью.

AngryElf ★★★★★
()
Ответ на: комментарий от AngryElf

работает, тока фаер должен быть выключен, а так сразу оффтоп в даун ушёл. хех завтра на работу может там поиздеватцо =)

djung ★★
()
Ответ на: комментарий от AngryElf

Ткни палцэм, не узрел. Мдя токо что отправил в даун коллегу... ядреная вешш. Теперь сервера мелких быдлоконтор могут вешацца - у пионэров ядрена бонба в кармане.....

Lee_Noox ★★★
()

2003 сервер со всеми апдейтами: BSOD, дамп памяти на диск и уход в перезагрузку.....

Lee_Noox ★★★
()

ваще супер!

люди, выложте заодно правило для иптаблес, чтоб при сканировании 135/445 портов на атакующего эта хрень запускалась, а?

LowLevel
()
Ответ на: комментарий от LowLevel

На всякий случай вручную поставил на WXP патч KB917159 (свежайший из патчей на Remote code execution в SRV.SYS). Не помогло :-)

no-dashi ★★★★★
()
Ответ на: комментарий от LowLevel

Не, лучше по самбе расшарить папку Porno и забить ее ссылками на /dev/random с вызывающими названиями, типа Natasha.XXX.Private.avi
Как кто начинает качать....

Deleted
()
Ответ на: комментарий от Deleted

> Не, лучше по самбе расшарить папку Porno и забить ее ссылками на /dev/random с вызывающими названиями, типа Natasha.XXX.Private.avi Как кто начинает качать....

да ну вас. я серьёзно, а вы...

кстати, такая хрень (атака в ответ на попытку подключения) - повод для обращения в суд? он ведь потом будет говорить, "ой, я адресом ошибся..."

LowLevel
()
Ответ на: комментарий от LowLevel

А ты как на дачную дверь вешай табличку "Осторожно, злой эксплоит!", чтоб потом оправдать покусанную задниц^Wвинду...

Lee_Noox ★★★
()
Ответ на: комментарий от LowLevel

на спамеров бы ето дело натравить...

хоть пару недель пожить по-человечески

anonymous
()

> Сабж кладет 100% XP и 2003.

херово кладет.

$ ./winbug 192.168.3.15 connect error! $

файервол отключен, порт 445/tcp открыт

anonymous
()
Ответ на: комментарий от anonymous

> $ ./winbug 192.168.3.15 connect error! $

> файервол отключен, порт 445/tcp открыт

И как же он простите "открыт", если "connect error"? :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Кстати - если кто в коде dreamer'а напишет

sleep(3);
recv(sock,(char *)recvbuff,sizeof(recvbuff),MSG_DONTWAIT);

вместо последнего recv, то оно "виснуть" уже не будет :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

да, верно - виснуть не будет .

dreamer ★★★★★
() автор топика
Ответ на: комментарий от ManJak

это вы к тому, что убунту уже стал настолько виндоподобен, что на нем срабатывают виндовые эксплойты ? ))

dreamer ★★★★★
() автор топика
Ответ на: комментарий от Orlangoor

>Ой! А оно моему коллеге венду убило :( Мне стыдно

Ой!!! А оно ему теперь вторую венду убило :( Мне еще более стыдно.

fat32, мать его зло

Orlangoor ★★★★★
()
Ответ на: комментарий от anonymous

>Дали пионэрам ядрену бонбу на поиграться :(
Подобный эксплоит - это как бумажный веер. Махнул разок, и бронированная крепость просто рассыпалась. Какую консерваторию менять надо? Свалить самбу до kernel panik таким способом не получится. Проверено. Да и не самбой единой, как гриться :-)

anonymous
()
Ответ на: комментарий от dreamer

> как бы вас ваш коллега после этого...того этого...

... не попросил бы дать ему диск с debian? :)

anonymous
()
Ответ на: комментарий от Orlangoor

>Ой! А оно моему коллеге венду убило :( Мне стыдно
За винду? Пусть батарейкину стыдно станет.
P.S. Исправлений до сих пор нет.

anonymous
()
Ответ на: комментарий от anonymous

> как бы вас ваш коллега после этого...того этого...
>... не попросил бы дать ему диск с debian? :)
И скрипт на PERL, который "не печатает" :-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.