RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Целевые системы/Target systems (https://rdot.org/forum/forumdisplay.php?f=22)
-   -   ms12-020 (https://rdot.org/forum/showthread.php?t=2054)

12309 21.03.2012 14:26

ms12-020
 
кто-нибудь видел рабочий сплоент с RCE? в сети дофига мусора с бэкдорами или с DoS вместо RCE.
в метасплоенте появился сплоент с DoS - проверил, работает. но хочется выполнение комманд :)

Lostnull 21.03.2012 14:42

MS12-020 это по сути две дырки, CVE-2012-0152 (DoS) - что реализовали в метасплоите и CVE-2012-0002 (RCE), что реализовали китайские хэкеры.
http://aluigi.org/poc/termdd_1.dat
nc 127.0.0.1 3389 < termdd_1.dat

12309 21.03.2012 15:11

> http://aluigi.org/poc/termdd_1.dat
> nc 127.0.0.1 3389 < termdd_1.dat

это DoS, а нужен RCE. за CVE спасибо, гуглю

Lostnull 21.03.2012 18:48

Убив 3 часа гугления и серфинга по китайским бордам, понял, что рабочего RCE нет.
Но ребята из coresecurity.com в своем твиттере написали
Цитата:

DoS only at the moment, we have several of our Exploit Writing Team working hard one a RCE module for this vuln
Так, что ждем релиза так сказать.

12309 28.07.2013 20:00

а вот и релиз http://dl.packetstormsecurity.net/1307-exploits/ms12-020.txt

HeartLESS 29.07.2013 00:32

значит на днях в корке и метасплоите будет. 12-020 чаще вижу, чем 08-067, спасибо =)

nicco 31.07.2013 08:57

Цитата:

Сообщение от 12309 (Сообщение 32542)
а вот и релиз http://dl.packetstormsecurity.net/1307-exploits/ms12-020.txt

Фейк.


Часовой пояс GMT +3, время: 02:07.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot