Быстрый и бестолковый
майонезный пожиратель горчицы
W7 PWND! 
Профиль
Юзер:[info]boza
Имя:MASTER SCHEDULR
На этой странице
Latest Month
April 2025
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Ссылки
Search
Тэги
cinema, hate!, Бляди сэр, СПО, ФБ, а вроде уже и не смешно, а вроде уже ине смешно, акт немотивированной агрессии, антарктида, баян, благородное безумие, большое и прикольное, былинный отказ, в мире животных, вести дурдома, внезапно, грустное, движуха, деревня-тетка-глушь, доставил, доставило, достали ей богу, друпал, запретите их, истории из жизни, копирайт, красивости, линух, маразм, мизулина, минута самоуничижения, мудаки у власти, нахуй к терапевту, не унывать!, непостижимое, ну нифига ж себе, нужное, олдфаги, онищенко, паранойя, пастафарианство, пидарасы, пирожок, полезняшки, помощь, понты прилетели, придуркулёз, про жизнь, профессионалы, путь марсиан, пятиминутка ненависти, рабочее, сам охуеваю, сомеду слиб, софт, сто полезных советов, сто факто о себе, сто фактов о себе, техническое, трудности перевода, убить сеошника!, уважуха, фото, фразочки, фрики, фриланс, фримаркет, хохотушки, этот постинг - унылое говно, я абсолютно серьезен
9th-Nov-2011 04:19 pm

Эхехе.

Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)

The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.
This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2

Найдено на просторах коммьюнити ru_root.  Короче, Выполнение произвольного кода путём посылки правильно сконструированного потока UDP-пакетов на закрытый порт.

Там же ссылочка на объяснения от мелкомягких.

UPD в ru_root найдена еще более душераздирающая ссылка - с 2006 года в роутерах d-link есть бэкдор для удаленного доступа с административными правами. Вот описание и рецепт.

Comments 
9th-Nov-2011 03:24 pm - даэтовсехуйня
[info]galeonis
В нашей лавке год назад в железе была багофича- правильно сформированный пакет гарантированно отправляло железо в ребут.
10th-Nov-2011 07:15 am - Re: даэтовсехуйня
[info]boza
Как dmark в ru_root заметил - "Так еще и суметь надо" ;)
10th-Nov-2011 12:36 am
[info]ketmar
тю. винду xp можно было отправить в бсод вызовом ReadConsoleOutputCharacter() в цикле. пришёл, запустил софтину от геста, победил.
10th-Nov-2011 07:16 am
[info]boza
Не. Одно дело - ребут и будут ребать, а запуск произвольного кода - это нечто бОльшее ;)
10th-Nov-2011 03:10 pm
[info]ketmar
ну, насчёт произвольного кода — тут опасность дюже преувеличена. возможно, и в моём варианте можно было каких-то профитов нарыть, мне просто лень стало. я и так чуть не поседел, когда пытался понять, почему безобиднейшая софтина уносит винды нахуй.

а расчудесный баг, который крошит в куски fs, и для которого достаточно прав на создание каталога и файла в нём? не помню, когда, но xpsp2, кажется (лень щаз проверять) одним батником от гостя приводтся в состояние «взрыв на макаронной фабрике», например.

а вот выводом большого битмапа определённым способом таки получали классический сплойт. причём, кажется, от юзера с правами system.

правда, это всё не ремотные, факт.
Leave a Comment to the Entry
This page was loaded Sep 9th 2025, 9:57 pm GMT.