Комментарии:
 |
Нереальный геморой!!! Очередной эксплоит против w2k 05.08.03 15:09
Автор: psi Статус: Незарегистрированный пользователь
|
Так вот господа. Печальная история.
Получив очередной багтрек наткнулся на этот эксплойт.
Занимаясь вопросами безопасности и себя на фирме решил проверить данный инструмент в действии.
Если не удается нормальное подключение с помощью эксплойта, RPC все равно слетает нахрен.
Кроме этого какимто раком слетел Актив Директори и ваще сервак посыпался.
Второй день паримся.
Не было ли у кого подобных проблем.
Если да - жду советом на мыло psi@fm.com.ua
> Очередной эксплоит против w2k
> xfocus http://www.xfocus.org/advisories/200307/4.html
>
>
> Опубликованный xfocus эксплоит позволяет устроить DoS или
> повысить привилегии, используя уязвимость в интерфейсе RPC
> DCOM.
|
| |
Новый мегачервяк 05.08.03 18:24
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
- работает очень просто. Пишешь вредоносный код, выкладываешь на бугтраки. Его скачивают тысячи сисадминов озабоченые "безопасности и себя на фирме" . И валят к @#$ам свой домен-контроллер (днс-сервер, главный роутер - нужное подчеркнуть). И все. 10-20 таких сисадминов по крупнейшим провайдерам - и одним постингом в бугтрак можно весь интернет завалить. Нехилая идея? Побегу в Wired продам.
|
| | |
Не, не проканает 06.08.03 03:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Это только избранные суперадмины пробуют эксплоиты на живых серверах.
|
| |
какой зверский однако баг нашли... 05.08.03 18:10
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> Если не удается нормальное подключение с помощью эксплойта,
> RPC все равно слетает нахрен.
> Кроме этого какимто раком слетел Актив Директори и ваще
> сервак посыпался.
через rpc много чего работает. актив директори в том числе. работоспособность rpc после эксплойта восстанавливается тока ребутом. (даже если вручную стартануть сервис все равно все глючит).
|
| |
Прикол... 02.08.03 16:46
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Проблемы нерабочести этого фикса обсуждались на NTBUGTRAQ. Вроде бы Russ даже выкладывал мнение MS по этому поводу - если интересно, можешь почитать в архивах рассылки.
|
| |
Мужик, извини за подъёбку, но ты ребутился после установки хотфикса? 02.08.03 02:03
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | |
извиняю за подъёбку, - конечно ребутнулся 02.08.03 08:02
Автор: Killer{R} <Dmitry> Статус: Elderman
|
мало того, потом взял деинсталлировал хотфикс, опять ребутнулся, опять инсталлировал, опять ребутнулся - протестил эксплойт - все равно грохнулся rpcss.
ЗЫ 2k eng server, sp4
|
|
