新的windows远程桌面漏洞...

2012-03-17 03:23:49 +08:00
 zhuzhuor
http://pastebin.com/UzDKcCQy

我弄了台win7 64bit的电脑本地试了试。。。真的可以连上
我还windows update了一下,发现还没有针对这个的补丁...

太悲剧了,大家有开windows远程桌面的就暂时先关掉吧...
5895 次点击
所在节点    信息安全
18 条回复
Yualan
2012-03-17 03:32:30 +08:00
收到,已经关闭了。Tks。
zhuzhuor
2012-03-17 03:35:01 +08:00
貌似这个是windows的补丁? http://technet.microsoft.com/en-us/security/bulletin/ms12-020

我再去试试...
xRC
2012-03-17 03:40:06 +08:00
看到了 http://solidot.org/print.pl?sid=12/03/16/1632239
微软3/13日发布的补丁..中国这里14日应该收到Update推送了
xRC
2012-03-17 03:42:39 +08:00
KB2621440 KB2667402都在中国时间14日凌晨推送了
zhuzhuor
2012-03-17 04:10:01 +08:00
@xRC 我错了,那就算是旧闻了。。。


我用虚拟机里面的win7(很久没用过没打过最近的补丁)实际试了下
运行那个脚本直接就让远程win7花屏重启了
估计之前试的那台电脑已经自动更新过了
Yualan
2012-03-17 04:56:57 +08:00
= =才看到,update的图标,刚更新了一下。任务栏图标太多,update被藏到小箭头里去了。
weakfox
2012-03-17 11:50:59 +08:00
拿学校教务系统的ip试了试,似乎成功了,现在教务系统无法访问了orz

要不要打电话告诉学校?
zhuzhuor
2012-03-17 11:59:46 +08:00
@weakfox ...........不要说是我说的T__T
yuhuofeihe
2012-03-17 12:04:51 +08:00



已更新~
weakfox
2012-03-17 12:08:40 +08:00
@zhuzhuor 要不要拿这个威胁他给我改好9门补考的成绩(扯远了~~~
yuhuofeihe
2012-03-17 12:17:49 +08:00
@weakfox 弱弱的问一下,这代码怎么用……
zhuzhuor
2012-03-17 12:29:18 +08:00
@yuhuofeihe T_T我才不会告诉你直接把ip当作命令行参数运行这个python代码就行了呢...
weakfox
2012-03-17 12:31:33 +08:00
@yuhuofeihe 用文本编辑器存下来改成xxx.py格式,在电脑上装好Python,命令行python xxx.py ip

= =其实我啥也不会
yuhuofeihe
2012-03-17 12:33:11 +08:00
@weakfox @zhuzhuor 看来我得装个Python了~
CoX
2012-03-17 12:35:01 +08:00
我机器也更新了~~

如果有个无聊的人,把ip地址遍历运行一遍,不知道有多少服务器挂掉,哈哈
est
2012-03-17 12:35:52 +08:00
chinese shit 亮了!
est
2012-03-17 13:27:18 +08:00
本地当然能连上。
zhuzhuor
2012-03-17 13:41:25 +08:00
@est 我一开始太早jump to conclusion了,以为有输出就当机器有漏洞
那个脚本就是个demo漏洞的作用,要是没打补丁的话会让远程机器死机重启
我后来在虚拟机里面运行win7,从host机器运行脚本远程guest机器,直接就花屏重启了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/29865

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX