Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Переполнение буфера в Plug and Play в Microsoft Windows
 
Обсуждение статьи Переполнение буфера в Plug and Play в Microsoft Windows
 
Эксплоит : <a href=http://www.securitylab.ru/56509.html rel="nofollow" target="_blank">http://www.securitylab.ru/56509.html</a>;
 
люди добрые, а кто-нибудь видел уже сканер, позволяющий проверить компы в сетке на UPNP уязвимость?
есть от eEye, но он кривой как и все у них - только из меню и только 16 ips. А надо сетку класса В и чтоб из командной строки пускать можно было.

Thanx
 
Видел уже сканер :)
Вчера пришло уведомление от поросят (snort :), в общем цитирую:

The Sourcefire Vulnerability Research Team (VRT) has received reports of a new worm variant, known as Zotob, that makes use
of the Plug-and-Play (PnP) vulnerability (MS05-039) to propagate. The worm uses exploit code that targets the PnP issue via
port 445 and upon successful exploitation, it then uses ftp to transfer data from the infecting machine. The newly infected
machine then becomes an ftp server itself and begins scanning for other vulnerable hosts to infect.

The VRT released rules on August 12th, 2005 that detect all attempts to exploit this vulnerability. These rules are
identified as sids 3828 through 4125. The Zotob worm will alert on SID 3999. Inline users may wish to set this rule to
drop for added protection.

Я вообще слабо понимаю теперь мелкомягких. 139й порт и 445й это же самба и цифс, поправьте если ошибаюсь. Все их разлива, все их код и не первый год. Так какого х....? 445й порт уже давал переполнение буфера, подсистема вылетала только другая. Доколе?!!! Я их зарубил нафиг 135, 139, 445 и сплю спокойно. Шары на фтп, на Gene6. Ох уж мне эти сказки, ох уж мне эти сказочники...
 
Прибить UPNP и все...
 
есть такой сканер. сканит весь интернет правда :) заливает и выполняет нужный exe-файл.
 
Дайте сплоит!
 
cool cool coool !!!! :lol:
 
ну, и что ржёте?
Нет ничего смешного

Пока вас не коснулось, ссытесь
 
а что значит check your shell on x.x.x.x:445 ?
Страницы: 1
Читают тему (гостей: 1)