LINUX.ORG.RU
ФорумTalks

наткнулся случайно на свежую уязвимость в Виндах..


1

0

http://www.securitylab.ru/vulnerability/271329.php уязвимость довольно стандартная..но респект, тому, кто откапал )) ..там прилагается эксплойт, под винду - я его портанул под линукс just for fun, так что если кому лень самому переписывать - обращайтесь.

Сабж кладет 100% XP и 2003.

★★★★★
Ответ на: комментарий от Sorcerer

> Последний recv вообще не нужен.

А ты уверен? Я коментировал данный recv и вендузятниг на которого я произодил тесты как пиноговался так и пинговался далее...

anonymous
()
Ответ на: комментарий от anonymous

> А ты уверен?

Да, т.к. закрытие сокета не означает отмену отправки недоотправленных данных.

Sorcerer ★★★★★
()

вобщем, на ЛОРе дни Виндовз в самом разгаре :))
..проходящие мимо линуксоиды лениво подбирают с дороги камни и просают
их в виндузятников :))

dreamer ★★★★★
() автор топика
Ответ на: комментарий от dreamer

>..проходящие мимо линуксоиды лениво подбирают с дороги камни и просают
их в виндузятников :))
пошла пятнадцатая неделя со дня обнаружения уязвимости, а окна все вываливались и вываливались из себя (ремикс одного анекдота) :-)

anonymous
()

Набрал 9 очков в охоте на вендузятников, а потом меня пров зобанил.

anonymous
()
Ответ на: комментарий от dumka

Блин, а закрыть 445 порт никто не догадался?
В винде это сделал (ноут на работе), проверил с Десктопа на Линуксе - нормально =)
В хорошем смысле этого слова.

В общем, фигня, хотя прикольно.
Интересно, Билли после этого из совета директоров выпрут?

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

ну закрыть порт фаером, или просто остановить службу несложно, но что делать, если у вас используются шары или принтеры сетевые? Здесь поможет имхо, только установка trusted hosts в фаере...

dreamer ★★★★★
() автор топика
Ответ на: комментарий от dreamer

>Здесь поможет имхо, только установка trusted hosts в фаере...
Если сделают вирь с этой фигней, то не поможет.

anonymous
()
Ответ на: комментарий от ManJak

> Блин, а закрыть 445 порт никто не догадался?

На файловом сервере, Exchange-сервере и контроллере АД? Ха-ха.

no-dashi ★★★★★
()
Ответ на: комментарий от Muromec

> ну почему у меня пров 445 порт насмерть фильтрует? )-ж

умный потому что

anonymous
()
Ответ на: комментарий от ManJak

сделано два года назад и забыто

access-list 140 remark In filter for External Links access-list 140 remark -===- Stop stupid worms -===- access-list 140 remark microsoft-ds (Microsoft Naked CIFS) access-list 140 deny tcp any any eq 445 log access-list 140 deny udp any any eq 445 log

anonymous
()
Ответ на: комментарий от anonymous

>сделано два года назад и забыто
Типа самый умный? Напиши в МС, тебе медаль дадут.

anonymous
()

Блин, я полдня издевался над сеткой...

И только к вечеру в чате появилась тема "у кого нить комп перегружался?" (это после того как я три раза подряд уложил всю сеть + до этого полдня выборочно перегружал :) )

Вендузятники они к таким перегрузкам привыкли :)

sergej ★★★★★
()
Ответ на: комментарий от sergej

> И только к вечеру в чате появилась тема "у кого нить комп перегружался?"

А у меня никто еще не упомянул даже. ;)

anonymous
()
Ответ на: комментарий от sergej

>Вендузятники они к таким перегрузкам привыкли

Мне вчера нетехническая дама задала вопрос: существуют ли в Windows дырки, которые проще не исправлять, а заменить систему полностью?

anonymous
()

rasskazhyte scriptkiddisu kak eto delo sobrat' pod freebsd 6.1/i386. Delaju tak:

> gcc -c fuckwin.lor.c -o fuckwin > ./fuckwin 192.168.0.1 ./fuckwin: Exec format error. Неправильна архітектура. > file fuckwin fuckwin: ELF 32-bit LSB relocatable, Intel 80386, version 1 (FreeBSD), not stripped

i am liamer

anonymous
()
Ответ на: комментарий от anonymous

aga, uzhe doper - -c lishnaya. Ya navernoe tupeju ot bor'by s chuzhym (no nuzhnym) php+mysql :-(

anonymous
()

вышли апдейты.
w2kprof/rus: 10 обновлений.
результат тот же, синий, текстовый :-)

anonymous
()
Ответ на: комментарий от dexpl

>Если кому интересно - патча нет до сих пор
И батарейкин притих, изредка между перезагрузками пролазит, типа "работы много" :-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.