Resultados 1 al 4 de 4

Tema: Gravisimo fallo de seguridad en Win NT/2k/XP/2k3 atravez del RPC DCOM

  1. #1 Gravisimo fallo de seguridad en Win NT/2k/XP/2k3 atravez del RPC DCOM 
    Medio
    Fecha de ingreso
    Dec 2002
    Ubicación
    Imperio 2003
    Mensajes
    145
    Descargas
    0
    Uploads
    0
    Esto es muy groso y me sorprende q no lo hayn publicado antes

    Vulnerabilidad del RPC DCOM (ms03-026) en Win NT/2k/XP/2k3

    El grupo "The Last Stage of Delirium Research Group" descubrió un fallo en el servicio RPC (Remote Procedure Call) que afecta a los:
    Windows NT 4.0
    Windows NT 4.0 TSE
    Windows 2000 (SP0, SP1, SP2, SP3, SP4)
    Windows XP (SP0, SP1)
    Windows 2003 Server
    Con este exploit se puede conseguir remotamente una shell con permisos de sistema en cualquiera de estas versiones de Windows, si no está parcheada, aunque tenga instalado cualquiera de los Service Pack indicados mas arriba.

    Actualización: 30-7-2003

    rpcdcomuni : RPC Universal. Se han encontrado offsets que funcionan en todas las versiones de Windows, debido a que algunos punteros señalan a la misma dirección de memoria en todas as versiones de Windows, gracias a esto ya ha salido este exploit (y saldrán muchos mas, seguro) que funciona independientemente del idioma y los SP del sistema, éste es una variación del "rpcdcom" en el que se ha sustituido la opción "5 Windows XP SP0 (english)" por "5 Universal Offset (english)", en el que utiliza el offset 0x010016c6. Testeado en Win2k SP1 en español y funciona. Bájatelo de aquí . (necesitas el cygwin1.dll )
    scanms : Scanner que busca sistemes vulnerables, creado por el grupo www.iss.net . Bájatelo de aquí
    07.29.rpc18.c : Exploit para 18 tipos de objetivos, entre ellos Win2k+SP4 en español, no testeado, bájatelo el código fuente de aquí
    rpc-x : Exploit para 38 tipos de objetivos, no testeado, bájatelo de aquí
    _
    Origen: cyruxnet.com.arwww.cyruxnet.com.ar
    no dejen de ir y lean todo lo que puedan. Diversion asegurada
    Habra guadaña, cuando del rebaño tu cabeza se quiera asomar
    asi se juega
    siempre con trampa
    y el que se juega, jugado esta.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Hola
    Si que se ha comentado esta garrafada de Microsoft, incluso TseTse publico el xploit.
    Pasa por la seccion de news, y veras que aparecen algunas noticias relacionadas.
    Un Saludo
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Dec 2002
    Ubicación
    Imperio 2003
    Mensajes
    145
    Descargas
    0
    Uploads
    0
    ta bien, pero no se olviden de parchear (consejo de la abuela)
    saludos.
    Citar  
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Lo paso a Vulneravilidaddes
    Citar  
     

Temas similares

  1. Grave fallo de seguridad en WebGL
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 17-05-2011, 17:32
  2. Nuevo fallo de seguridad en internet
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 01-09-2008, 00:44
  3. Fallo de seguridad en servidores DNS windows 2k3
    Por smaug_ en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 16-04-2007, 14:53
  4. Fallo de seguridad en el kernel de Linux
    Por aerial25 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 24-02-2004, 21:37
  5. Fallo de seguridad en Windows 2000
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 19-03-2003, 18:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •