Pierwszy exploit na MS15-034

dodał 15 kwietnia 2015 o 20:26 w kategorii Drobiazgi  z tagami:

Wygląda na to, że mamy pierwszego prostego exploita na poważny błąd w usłudze HTTP w systemach Windows. Na razie to tylko DoS, czekamy dalej na kod prowadzący do RCE. Aby wywołać piękny niebieski ekran trzeba wykonać następującą sekwencję komend:

lub na przykład

Wywołanie GET musi prowadzić do istniejącego pliku, zatem dla Windows 2012 będzie to iis-85.png, a dla Windows 2008 welcome.png. Dalsze dyskusje na temat możliwości wykorzystania błędu oraz exploitów możecie znaleźć na stronach Metasploitrootsec oraz ma.ttias.be a w serwisie xpaw znajdziecie zdalny tester podatności.

 iis