Старый 21.03.2012, 14:26   #1
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию ms12-020

кто-нибудь видел рабочий сплоент с RCE? в сети дофига мусора с бэкдорами или с DoS вместо RCE.
в метасплоенте появился сплоент с DoS - проверил, работает. но хочется выполнение комманд
12309 вне форума   Ответить с цитированием
Старый 21.03.2012, 14:42   #2
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

MS12-020 это по сути две дырки, CVE-2012-0152 (DoS) - что реализовали в метасплоите и CVE-2012-0002 (RCE), что реализовали китайские хэкеры.
http://aluigi.org/poc/termdd_1.dat
nc 127.0.0.1 3389 < termdd_1.dat
Lostnull вне форума   Ответить с цитированием
Старый 21.03.2012, 15:11   #3
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> http://aluigi.org/poc/termdd_1.dat
> nc 127.0.0.1 3389 < termdd_1.dat

это DoS, а нужен RCE. за CVE спасибо, гуглю
12309 вне форума   Ответить с цитированием
Старый 21.03.2012, 18:48   #4
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Убив 3 часа гугления и серфинга по китайским бордам, понял, что рабочего RCE нет.
Но ребята из coresecurity.com в своем твиттере написали
Цитата:
DoS only at the moment, we have several of our Exploit Writing Team working hard one a RCE module for this vuln
Так, что ждем релиза так сказать.
Lostnull вне форума   Ответить с цитированием
Старый 28.07.2013, 20:00   #5
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

а вот и релиз http://dl.packetstormsecurity.net/1307-exploits/ms12-020.txt
12309 вне форума   Ответить с цитированием
Старый 29.07.2013, 00:32   #6
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

значит на днях в корке и метасплоите будет. 12-020 чаще вижу, чем 08-067, спасибо =)
HeartLESS вне форума   Ответить с цитированием
Старый 31.07.2013, 08:57   #7
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
а вот и релиз http://dl.packetstormsecurity.net/1307-exploits/ms12-020.txt
Фейк.
nicco вне форума   Ответить с цитированием
Ответ

Метки
ms12-020, rdp, windows

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot