порт 1900 udp

zero2005 Guest	#1 Это нравится:0 Да/0 Нет 07.12.2004 09:15:18 Просканировал комп xspider он нашел уязвимость на порту 1900 udp. Объясните кто знает что за уязвимость, и как ее можно эксплуатировать.

BlackFacker

Guest

Это нравится:0 Да/0 Нет

07.12.2004 10:22:43

На 1900 порту(UDP) в XP сидит служба обнаружения SSDP (SSDP Discovery).
Обеспечивает работу подключаемых устройств, поддерживающих UPnP (универсальная система Plug & Play, которая, по задумке, должна связывать компьютер с самой различной бытовой техникой, вроде пылесоса или холодильника. Планировщик заданий (Task Scheduler). Запуск приложений в заданное время.

zero2005 Guest	#3 Это нравится:0 Да/0 Нет 08.12.2004 12:08:47 Понятно, а как это поиметь можно, как спомощью этого порта на комп попасть можно, поделитесь опытом кто знает.

[PaRniSHkA] Guest	#4 Это нравится:0 Да/0 Нет 25.12.2004 22:21:53 С помощью этого порта, а точнее из-за переполнения буфера в Microsoft UPnP, ты можешь получить ШЕЛЛ на удалённой машине. Проще говоря, используешь сплоит и ШЕЛЛ твой! Подробнее написано на http://www.securitylab.ru/27475.html А сплоит (на С) можешь взять здесь http://www.securitylab.ru/27629.html Только когда я его начал компилить, lcc показал столько ошибок в коде, что желание получить шелл мгновенно пропало. !!! Причём код с ошибками не только на securitylab.ru , а и на других сайтах. !!! P.S. Если появиться желание исправить ошибки, то кинь мне плиз уже исправленный исходник на e-mail: parnishka86@one.lv Удачи!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?