порт 1025 "Удаленное выполнение команд "

Сканер выдал

Code:

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в Task Scheduler сервисе.

Один вопрос:как?

 

если этот сканер xspider(что скорее всего то там же поищи ссылочку на описание уязвимости)

 

там гамно а не описание...а хотя спс))

 

Вот теорию я понял, но как на практике переполнить буфер и выполнить произвольный код?

 

2HedgeH0g.trj
В google набери код этой уязвимости ..должно помочь.

 

Это MS04-022? если да, то для этого нужен SP1, и сплоит который создает специальный файл .job (найти не сложно), я видел два сплойта, один сплойт просто запускает какойто файл (блокнот), другой открывает порт и привязывает его к командной строке (или делает бэкконект на твой комп), как я понял при заходе в папку с этим файлом или открыти этого файла ослом, да и просто explorer`ом виндовским как раз и происходит переполнение буфера с выполнением шелл-кода

 

это новогодняя шутка? )))

помоему только первый сплойт существует, хотя......

 

Ну если я чего то незнаю, то просто так писать не буду (хотя никто не застрахован от ошибок)
вобщем ЖМЫК специально для тебя нашел