MS12-020: Esecuzione di codice in modalità remota

Naviga le tue risposte
3

Sto facendo alcuni esercizi in laboratorio. La mia vuln. lo scanner rileva MS12-020 su alcune macchine.

Il rapporto indica che questo potrebbe essere sfruttato per consentire l'esecuzione del codice da remoto.

Per me questo significherebbe che ci deve essere un modo per caricare un modulo di persistenza su di esso (se ho torto perdonami la mia ingenuità, sono solo uno studente del secondo anno).

Tuttavia, l'unico exploit disponibile su metasploit esegue un DoS arrestando il sistema. Finora Google mi ha mostrato solo risultati che fanno lo stesso (DoS).

Qualcosa di più succoso può essere fatto con questa vulnerabilità? Esiste un exploit che consente effettivamente l'esecuzione di qualche codice arbitrario sulla macchina o è possibile farlo solo in modo anomalo?

    
posta Juicy 12.01.2014 - 22:44
fonte

2 risposte

4

In questa fase sono disponibili solo exploit DoS noti. Non esiste un exploit pubblico che porterà all'esecuzione di codice in modalità remota.

    
risposta data 12.01.2014 - 22:57
fonte
4

Questo bug era un po 'famoso per alcuni drammi: link

HP ZDI, o Zero Day Initiative, acquista bug dai ricercatori. Implementano la protezione nei loro prodotti quindi segnalano i problemi al fornitore. Più importante è il problema, più pagano. Questo bug aveva una perdita Proof-of-Concept durante la fase in cui Microsoft stava esaminando il codice. Se guardi con attenzione puoi trovare copie ancora in giro.

Se non puoi e vuoi cercarlo di più, Metasploit ha un modulo che causa un DoS: link È possibile utilizzare un debugger del kernel per capire cosa causa l'arresto anomalo e creare l'exploit per assumere invece il controllo del servizio.

    
risposta data 14.01.2014 - 15:15
fonte

Leggi altre domande sui tag

Per DHE_RSA_ .. Cipher Suites a cosa serve RSA? Crittografia dei backup su Linux