Remote RCE, Windows Server DNS, CVE-2020-1350, SIGRed

[weaver]

Инфа

Anatomy of an Exploit: RCE with CVE-2020-1350 SIGRed - Blog | Grapl

We cover the Windows DNS RCE vulnerability CVE-2020-1350, and build an exploit for it.

www.graplsecurity.com

PoC

GitHub - chompie1337/SIGRed_RCE_PoC

Contribute to chompie1337/SIGRed_RCE_PoC development by creating an account on GitHub.

github.com

 

[hvmpii1]

тут несколько вопросов, это под какой вин? наверное вндоус хр. хотя в описании poc'а указаны winserv аш до х19. Маловероятно, на даже если для xp, идеи монетизации сами приходят в голову. А значит, за статью уже спасибо. И главный вопрос, poc - демка или рабочий образец, словом - Попробовал уже ктО ?

 

[weaver]

тут несколько вопросов, это под какой вин? наверное вндоус хр. хотя в описании poc'а указаны winserv аш до х19. Маловероятно, на даже если для xp, идеи монетизации сами приходят в голову. А значит, за статью уже спасибо. И главный вопрос, poc - демка или рабочий образец, словом - Попробовал уже ктО ?

Какой windows xp? Уязвимость CVE-2020-1350 позволяет заставить DNS-серверы, работающие под управлением Windows Server, удаленно выполнить вредоносный код. Это RCE пок ранее до этого публиковали пок приводящий к DoS.

 

[ibenji]

у кого получилось его заюзать ? тестил на корп сетях, после запуска скрипта - ничего не происходит...

 

[Krypt0n]

у кого получилось его заюзать ? тестил на корп сетях, после запуска скрипта - ничего не происходит...

у меня тоже них не происходит