Vuln? : w2k e winXP SP1 [Mais informações: http://www.securityfocus.com/bid/8205 (http://www.securityfocus.com/bid/8205)]
Requerimentos? : Nmap win32 binary , Metasploit Framework win32 web , Um ip real ou uma shell ownada pra fazer conexão reversa e enviar o dll payload
Bem, esse bug não é tão novo mais ainda existem winhosts vulneraveis por aew ..
http://milw0rm.com/video/watch.php?id=41 (http://milw0rm.com/video/watch.php?id=41) [ Irei upar em outro lugar mais tard, q n to em casa agora.. Tbm pretendo por hosts vulns para estudos ]
Bjus :*
=D , valew por postar, ja tinha visto falar da falha, mas nunca em pratica assim =p .
[]'s
Quote from: kohx on 21 de September , 2009, 10:11:09 AM
Bem, esse bug não é tão novo mais ainda existem winhosts vulneraveis por aew ..
Remote: Yes
Local: No
Published: Jul 16 [b]2003[/b] 12:00AM
Updated: Jul 11 2009 10:56PM Esse dai a microsoft levou 6 anos para arrumar sysaygsaygus
[]'s
aushuhas e bote tempo nisso, tava pensando em pegar uma ip list e fazer um shellscriptzinho pra catar o serviço, mas bem mais futuro é fazer um reverse backdoor pra windows e botar autoexecutavel na index de algum site acessado, daria um belo infect *-* principalmente na index de uma faculdade com lab de computadores wifi etc..