Появился новый
эксплоит, который использует найденную
совсем недавно .printer дырку в IIS 5.0. Программа
переполняет один из внутренних буферов (который
используется для Интернет печати) и дает root
shell на жертве (переполнение происходит в заголовке запроса, который посылает хакер на сервер жертвы требуя IPP печать). Как написано, эксплоит
открывает шелл на удаленной машине, для
коннекта и исполнения команд в дальнейшем
надо использовать netcat.

Эксплоит



Оставить мнение