Эксплоит для ASP.DLL в IIS 5.0

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

10 апреля Microsoft выпустила патч, устраняющий несколько уязвимостей в IIS 4.0-5.0, самой опасной из которых было переполнение буфера в компоненте ASP.DLL. CHINANSL Security Team первый написал работающий эксплоит, который правда тестировался на китайской версии Windows 2000. Эксплоит выполняет переполнение буфера и открывает 1111 порт, связывая его с cmd.exe. В некоторых случаях система выдаст ошибку
occured.anyhow, это диалоговое окно должно быть закрыто
на сервере, в противном случае эксплоит работать не будет.

Эксплоит

Эксплоит для ASP.DLL в IIS 5.0

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Незаметная революция. Колонка главреда

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Вымогатель Black Basta скомпрометировал более 500 организаций

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки

Обнаружен новый загрузчик хак-группы PhantomCore

Proton Mail раскрыл данные пользователя правоохранительным органам