PDA

Ver la versión completa : Gravisimo fallo de seguridad en Win NT/2k/XP/2k3 atravez del RPC DCOM



Cinchro
10-08-2003, 03:45
Esto es muy groso y me sorprende q no lo hayn publicado antes

Vulnerabilidad del RPC DCOM (ms03-026) en Win NT/2k/XP/2k3

El grupo "The Last Stage of Delirium Research Group" descubrió un fallo en el servicio RPC (Remote Procedure Call) que afecta a los:
Windows NT 4.0
Windows NT 4.0 TSE
Windows 2000 (SP0, SP1, SP2, SP3, SP4)
Windows XP (SP0, SP1)
Windows 2003 Server
Con este exploit se puede conseguir remotamente una shell con permisos de sistema en cualquiera de estas versiones de Windows, si no está parcheada, aunque tenga instalado cualquiera de los Service Pack indicados mas arriba.

Actualización: 30-7-2003

rpcdcomuni : RPC Universal. Se han encontrado offsets que funcionan en todas las versiones de Windows, debido a que algunos punteros señalan a la misma dirección de memoria en todas as versiones de Windows, gracias a esto ya ha salido este exploit (y saldrán muchos mas, seguro) que funciona independientemente del idioma y los SP del sistema, éste es una variación del "rpcdcom" en el que se ha sustituido la opción "5 Windows XP SP0 (english)" por "5 Universal Offset (english)", en el que utiliza el offset 0x010016c6. Testeado en Win2k SP1 en español y funciona. Bájatelo de aquí . (necesitas el cygwin1.dll )
scanms : Scanner que busca sistemes vulnerables, creado por el grupo www.iss.net . Bájatelo de aquí
07.29.rpc18.c : Exploit para 18 tipos de objetivos, entre ellos Win2k+SP4 en español, no testeado, bájatelo el código fuente de aquí
rpc-x : Exploit para 38 tipos de objetivos, no testeado, bájatelo de aquí
_
Origen: cyruxnet.com.arwww.cyruxnet.com.ar (http://cyruxnet.com.ar)
no dejen de ir y lean todo lo que puedan. Diversion asegurada :D

gondar_f
10-08-2003, 14:31
Hola
Si que se ha comentado esta garrafada de Microsoft, incluso TseTse publico el xploit.
Pasa por la seccion de news, y veras que aparecen algunas noticias relacionadas.
Un Saludo

Cinchro
16-08-2003, 02:19
ta bien, pero no se olviden de parchear (consejo de la abuela)
saludos.

eXcalibur
20-08-2003, 09:55
Lo paso a Vulneravilidaddes