(ms03-043)

[Proton]

Вообщем просканил сеть XSpider`ом обнаружил одну уязвимость (ms03-043)
хочю узнать как её заюзать как заюзать эксплоит.
Прошу подробную инфу по использования этой уязвимости.
У типа стоит WIN 2000.
Зарание больое спосибо.

Описание

Переполнение буфера обнаружено в Messenger Service в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Проблема связанна с тем, что Messenger Service не проверяет длину сообщения. В результате злонамеренный пользователь может послать сообщение, которое переполнит буфер и выполнит произвольный код на уязвимой системе с привилегиями SYSTEM.

Решение

Установите обновление:
http://www.microsoft.com/technet/security/...in/MS03-043.asp
Ссылки

CVE (CAN-2003-0717) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0717

 

[ammok]

Proton
SecurityLab хотя мог бы и сам найти...

 

[Proton]

кто может помоч откомпилировать?
вот ссылка на сплоит _http://ivdb.org/poc/79.htm
на SecurityLab ссылки битые.\

 

[ammok]

Proton

на SecurityLab ссылки битые.\

Прошу подробную инфу по использования этой уязвимости.

Вобщето ты не сплоиты просил, а инфу...

 

[Proton]

ну сначало нужно узнать как заюзать а потом уже искать сплоиты.\

 

[ZXroot]

Ищи через google. Печатай имя уязвимости, лучше с inurl:forum, а потом компилируй с lcc32 или MS VS .NET 2003 (самая лучшая IDE), хотя для старых сплоитов советую MS VS C++ 6.0. Я так нашёл сплоит под GDI+.

 

[Ŧ1LAN]

тут и тут есть маленько инфы...