Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.07.07;
Скачать: CL | DM;

Вниз

Уязвимость в Win2000   Найти похожие ветки 

 
Soft ©   (2003-06-19 18:09) [0]

Атаке может быть подвергнута любая машина под управлением Windows 2000, имеющая открытым 135 порт. Возможно уязвимы и другие версии Windows.

Проверено на:
Windows 2000 с SP3

Уязвимость лежит внутри DCE-RPC стека Windows 2000 (и других ОС использующих ту же службу RPC). Она позволяет любому, кто присоединится к 135 порту, остановить работу службы RPC. Выключение RPC приводит к остановке работы машины.

Уязвимость не может использоваться для удаленного повышения своих прав в системе.

PS
Только что сам проверил на роутере под Win2000. попробуйте набрать
telnet адрес сервера и 135


 
AlexRush ©   (2003-06-19 18:49) [1]

IMnHO Полный кал.
Или дайте, сударь, реальный пример (какие даные передаете,Win2000 какой эдиции и пр.)


 
Soft ©   (2003-06-19 19:16) [2]

>>AlexRush © (19.06.03 18:49)
>>IMnHO Полный кал.
>>Или дайте, сударь, реальный пример (какие даные передаете,Win2000 какой эдиции и пр.)

Данные любые, програмка просто шлет в порт 135 мусор, а Винда разгребает. Порт открыт под всеми версиями 2000 и XP. Под 98 и Me порт закрыт. Програмка слала в порт по UDP протоколу данные, но уложить винду так и не удалось в сети 100 Мбит в сек.

Но порт открыт и закрыть его обычными методами нельзя...


 
Mike1 Kouzmine1   (2003-06-19 19:19) [3]

Уязвимость лежит внутри DCE-RPC стека Windows 2000 (и других ОС использующих ту же службу RPC). Она позволяет любому, кто присоединится к 135 порту, остановить работу службы RPC. Выключение RPC приводит к остановке работы машины.


Данные любые, програмка просто шлет в порт 135 мусор, а Винда разгребает. Порт открыт под всеми версиями 2000 и XP. Под 98 и Me порт закрыт. Програмка слала в порт по UDP протоколу данные, но уложить винду так и не удалось в сети 100 Мбит в сек.

Вы уж определитесь. Ложит машину или нет.


 
Soft ©   (2003-06-19 19:19) [4]

Хотя определенными командами возможно положить винду через этот порт. Так что устроим войну Микрософту:)


 
Mike1 Kouzmine1   (2003-06-19 19:21) [5]

А конкретнее. Какие команды? Хочу попробовать.


 
Anatoly Podgoretsky ©   (2003-06-19 19:53) [6]

Да оставь ты его в покое, у него одна задача, показать что Виндоус МастДай, а Линукс рулез форева. Только не понятно, что же он с Дельфи то работает.


 
Mike1 Kouzmine1   (2003-06-19 19:58) [7]

Оставил.


 
AlexRush ©   (2003-06-19 20:08) [8]

Anatoly Podgoretsky © (19.06.03 19:53)>> " у него одна задача, показать что Виндоус МастДай, а Линукс рулез форева." - да да да !!!!
А вот моя 2000pro sp3+fixы стоит против любых нюков. И ничего из вышеописанного не работает. И на NT4 не работало. И вообще последний работающий нюкер - SMBdie и от того давно заплата есть.
NT - форева.



Страницы: 1 вся ветка

Текущий архив: 2003.07.07;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.019 c
14-20288
sapsi
2003-06-20 11:56
2003.07.07
Почему профессия программиста не считается вредной


4-20347
FallenGod
2003-05-05 18:41
2003.07.07
ф-ция setwindowhookex или о вторжении в чужу область памяти


1-20149
___Nikolay
2003-06-25 09:46
2003.07.07
Изменить шрифт Application.Title


1-20107
andrey__
2003-06-24 14:08
2003.07.07
Подскажите как сделать Приложение - службу.


1-20095
Mihey
2003-06-24 00:45
2003.07.07
Общее событие OnClick для нескольких контролов...