WSDAPI

krasgt · 11 Jun 2010

Решил сосканить нмапом говноящик своего обидчика, нашел

Discovered open port 80/tcp on 89.250.-.-
Discovered open port 5357/tcp on 89.250.-.-
Discovered open port 22/tcp on 89.250.-.-
Discovered open port 443/tcp on 89.250.-.-
Discovered open port 8080/tcp on 89.250.-.-
Click to expand...

Заинтересовал порт 5357. Гугление показало, что это некий WSDAPI. Также есть уязвимость http://www.iss.net/security_center/reference/vuln/HTTP_MS_WSDAPI_Code_Exec.htm
Это конечно все хорошо, но как допустим сформировать пакет для атаки или где найти эксплоит?

Также открыт 8080, nmap определил что там действительно прокси. Браузер через него не ходит, но это не суть важно. Стоит там винда 2008, вебсервер в Server пишет Microsoft-HTTPAPI/2.0

В общем хотелось бы что-нибудь сделать системе...........

UPD
нашел вот что

A MIME-Version field must appear as follows:

MIME-Version: DIGIT "." DIGIT [CRLF]

There exists a stack corruption vulnerability in Microsoft Windows WSDAPI. Specifically, the vulnerability is due to the way that the WSDAPI parses the MIME-Version field of the WS-Discovery message. An remote attacker can exploit this vulnerability by sending a crafted WS-Discovery message, which contains an overly long MIME-Version string, to the target system. Successful exploitation would overwrite critical stack data, such as return addresses and exception handlers, which leads to arbitrary code injection and execution with the privileges of the affected service. In the case code execution is not successful, the vulnerable process may terminate abnormally causing a denial of service condition.
Click to expand...

Допустим пошлю я запрос, и то я этим смогу получить? Точне как выполнить произвольный код в системе?

Migel · 11 Jun 2010

Точне как выполнить произвольный код в системе?
Click to expand...

Очевидно нужен эксплоит.

Также открыт 8080
Click to expand...

Прокся смотрит наружу?

WSDAPI

krasgt New Member

Migel New Member

Useful Searches

WSDAPI

krasgt New Member

Migel New Member