• XSS.stack #1 – первый литературный журнал от юзеров форума

CVE-2019-0708 | Remote Desktop Services RCE

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
BaPaTok сказал(а):
А вы смогли бы дописать его и мне в личку скинуть за небольшое вызнаграждение. Мне для личного пользования надо, все равно он через недельку в паблике будет, так как уже много народу его качнуло, когда он был доступен на гитхабе, а сейчас рабочие поудаляли. Есть тип на одном форуме, он продает рабочий исходник, работает как вот на этом видео, просит 1.5k$, я думаю он сумашедший.
1,5к$ это еще мало. Слышал что за $ 50к продают. И сплойт не стабильный на многоядерных системах.
 
weaver сказал(а):
1,5к$ это еще мало. Слышал что $ 50к продают. И сплойт не стабильный на многоядерных системах.
он еще утверждает, что иногда срабатывает на некоторых win 2012 серваках, хотя вроде как микрософт не выпускал патчи на эти ОС. Вероятно кидало.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не думаю что он работает на вин 2012.

Вот таргеты
Код: 
Microsoft Windows XP 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP
 
weaver сказал(а):
Не думаю что он работает на вин 2012.

Вот таргеты
Код: 
Microsoft Windows XP 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP
"Работает в основном на Win7 - Win Server 2008 , но пробивает некоторые серверы 2012 " (c)
 
BaPaTok сказал(а):
"Работает в основном на Win7 - Win Server 2008 , но пробивает некоторые серверы 2012 " (c)
Видел даже за 200 $ продовали, вот только доверия мало к ним
 
Последнее редактирование:
gorillaz сказал(а):
Видел даже за 200 $ продовали
А че не купил? Мне бы для майнинга очень пригодился. :) Я за 200$ готов взять, но будет обидно если через пару дней он окажется в разделе халява на каком-нибудь форуме.
 
BaPaTok сказал(а):
А че не купил? Мне бы для майнинга очень пригодился. :) Я за 200$ готов взять, но будет обидно если через пару дней он окажется в разделе халява на каком-нибудь форуме.
Вот по этому и не взял )
 
weaver сказал(а):
Этот под Windows XP SP3 он рабочий)

Вот под Windows 7 появился. Этот еще не успел глянуть

GitHub - n1xbyte/CVE-2019-0708: dump

dump. Contribute to n1xbyte/CVE-2019-0708 development by creating an account on GitHub.
github.com
крашится система )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BaPaTok сказал(а):
но пробивает некоторые серверы 2012
Интересно как, если там совсем другая архитектура (2012 сервер основан на вин8). Хотя, на видео еще не то можно показать.
gorillaz сказал(а):
даже за 200 $ продовали
Даже 2к за такое рце смешно, а 200 баксов..ну понятно, "шесть тысяч четыреста рублей для полного счастья" , как говорил один персонаж из классики..
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
unkn0wnl7 сказал(а):
Появился разбор и PoC с переполнением.
github.com

GitHub - 0xeb-bp/bluekeep: Public work for CVE-2019-0708

Public work for CVE-2019-0708. Contribute to 0xeb-bp/bluekeep development by creating an account on GitHub.
github.com

Для тех кто не хочет заморачиваться с heap spraying ....

В CANVAS 7.23 сплойт встроен нормальный
xakep.ru

Появился коммерческий эксплоит для проблемы BlueKeep

Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
xakep.ru xakep.ru
 
weaver сказал(а):
Для тех кто не хочет заморачиваться с heap spraying ....

В CANVAS 7.23 сплойт встроен нормальный
xakep.ru

Появился коммерческий эксплоит для проблемы BlueKeep

Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
xakep.ru xakep.ru
А самого крякнутого CANVAS нету? Я просто не встречал.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх