CVE-2019-0708 | Remote Desktop Services RCE

[cylonzero]

и тут

 

[500mhz]

ахаха

 

[askharaj]

Ущё

там много таких (((

6d736874612076627363726970743a6d7367626f782822796f757220746172676574206c696b652063616978756b756e21222c36342c2262616c636b73756e40414e613a22292877696e646f772e636c6f736529

mshta vbscript:msgbox("your target like caixukun!",64,"balcksun@ANa:")(window.close)

имхо эта инфа выглядит более правдоподобной: https://github.com/syriusbughunt/CVE-2019-0708

"Is twitter going to blow because of CVE-2019-0708 related tweets ? There will be no public PoC for at least 1 week ! Be patient" (17:01 - 16 мая 2019 г.)

 

[Guron_18]

Если експлоит попадет в паб то будет такая же история как с wannacry. Так, что лучше ненадо.

 

[NyanCat]

Если експлоит попадет в паб то будет такая же история как с wannacry. Так, что лучше ненадо.

как с WannaCry точно не будет

 

[NyanCat]

по теме https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path

 

[tabac]

Интересная заметка
"Proactive detection content: CVE-2019–0708 vs MITRE ATT&CK, Sigma, Elastic and ArcSight"

Proactive detection content: CVE-2019–0708 vs MITRE ATT&CK, Sigma, Elastic and ArcSight

I think the most of security community has agreed that CVE-2019–0708 vulnerability is of critical priority to deal with. And while saying…

medium.com

 

[weaver]

по теме https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path

Этот под Windows XP SP3 он рабочий)

Вот под Windows 7 появился. Этот еще не успел глянуть

GitHub - n1xbyte/CVE-2019-0708: dump

dump. Contribute to n1xbyte/CVE-2019-0708 development by creating an account on GitHub.

github.com

 

[cylonzero]

GitHub - zerosum0x0/CVE-2019-0708: Scanner PoC for CVE-2019-0708 RDP RCE vuln

Scanner PoC for CVE-2019-0708 RDP RCE vuln. Contribute to zerosum0x0/CVE-2019-0708 development by creating an account on GitHub.

github.com

 

[cylonzero]

GitHub - Leoid/CVE-2019-0708: Only Hitting PoC [Tested on Windows Server 2008 r2]

Only Hitting PoC [Tested on Windows Server 2008 r2] - Leoid/CVE-2019-0708

github.com

 

[NyanCat]

100% рабочий вариант под XP

GitHub - Ekultek/BlueKeep: Proof of concept for CVE-2019-0708

Proof of concept for CVE-2019-0708. Contribute to Ekultek/BlueKeep development by creating an account on GitHub.

github.com

 

[k1ng0fn0th1ng]

100% рабочий вариант под XP

GitHub - Ekultek/BlueKeep: Proof of concept for CVE-2019-0708

Proof of concept for CVE-2019-0708. Contribute to Ekultek/BlueKeep development by creating an account on GitHub.

github.com

Пишет в конце: "closing the connection now, this is a PoC not a working exploit"

 

[NyanCat]

Пишет в конце: "closing the connection now, this is a PoC not a working exploit"

так это ж семпл, и там автор не впилил пайлоад

 

[k1ng0fn0th1ng]

так это ж семпл, и там автор не впилил пайлоад

а что ты добавлял, чтобы сделать

100% рабочий вариант под XP

 

[weaver]

Ya llega BlueKeep... aka ejecución remota de código en RDP

El pasado martes 14 de mayo Microsoft lanzaba un parche para la vulnerabilidad CVE-2019-0708 bautizada también como BlueKeep , una vulner...

www.hackplayers.com

A Debugging Primer with CVE-2019–0708

The purpose of this post is to share how one would use a debugger to identify the relevant code path that can trigger the crash. I hope…

medium.com

 

[BaPaTok]

Зачем там в некторых сплойтах bsod внедряют вместо запуска cmd.exe? Сам не программист, но хотелось бы собрать рабочий по кускам.

 

[weaver]

Зачем там в некторых сплойтах bsod внедряют вместо запуска cmd.exe? Сам не программист, но хотелось бы собрать рабочий по кускам.

его не внедряют. Это ошибка из-за не правильной работы в драйвере termdd.sys . Сплойт просто триггирит уязвимость Use-After-Free и вызывает BSoD.

 

[BaPaTok]

его не внедряют. Это ошибка из-за не правильной работы в драйвере termdd.sys . Сплойт просто триггирит уязвимость и вызывает BSoD.

Так на видео в примере вместо bsod автор конектится к серверу и юзает cmd. )) Я сейчас попробовал у себя crashpoc.py и это сразу вызвало bsode и никаких коннектов, потому что сервак лег.

 

[weaver]

Так на видео в примере вместо bsod автор конектится к серверу и юзает cmd. )) Я сейчас попробовал у себя crashpoc.py и это сразу вызвало bsode и никаких коннектов, потому что сервак лег.

Видео это одно, а тут другое. Просто не хотят постить рабочий сплойт. То что выкладывают это PoC док-во так сказать. Что уязвимость существует. Сплойт отрабатывает и вызывает BSoD он не дописан, т.е. не отлажен до конца. Поэтому вот такое и происходит.

познакомиться с Use-After-Free уязвимостью можно тут

Windows Kernel Exploitation Tutorial Part 8: Use After Free - rootkit

Overview In our previous post, we discussed about Uninitialized Heap Variable. This post will focus on another vulnerability, Use After Free. As the name might suggest, we’d be exploiting a stale pointer, that should’ve been freed, but due to a flaw, the pointer is called through a Callback...

rootkits.xyz

 

[BaPaTok]

Видео это одно, а тут другое. Просто не хотят постить рабочий сплойт. То что выкладывают это PoC док-во так сказать. Что уязвимость существует. Сплойт отрабатывает и вызывает BSoD он не дописан, т.е. не отлажен до конца. Поэтому вот такое и происходит.

А вы смогли бы дописать его и мне в личку скинуть за небольшое вызнаграждение. Мне для личного пользования надо, все равно он через недельку в паблике будет, так как уже много народу его качнуло, когда он был доступен на гитхабе, а сейчас рабочие поудаляли. Есть тип на одном форуме, он продает рабочий исходник, работает как вот на этом видео, просит 1.5k$, я думаю он сумашедший.