首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RANDOM.org 密码生成器
uBlock
Authy
LastPass
FreebuF.com
Beebeeto
Dashlane 密码管理器
广告
ihacku
V2EX  ›  信息安全

嗯 怎么没有人讨论ms12-020?

  •   
  •   ihacku · 2012-03-15 19:42:30 +08:00 · 3929 次点击
    这是一个创建于 4447 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有人测试过这个poc真的可用么?
    http://pastebin.com/wtPvY5Lg
  • poc
  • ms12
    5 条回复    1970-01-01 08:00:00 +08:00
    phuslu
        1
    phuslu  
       2012-03-15 20:37:04 +08:00
    貌似是假的
    http://hackxl96.blogspot.com/2012/03/ms12-020.html
    ihacku
        2
    ihacku  
    OP
       2012-03-15 21:32:47 +08:00
    @phuslu 有意思 上面这个链接的博主大概是大马的华人?
    ihacku
        3
    ihacku  
    OP
       2012-03-17 15:29:57 +08:00
    这个越来越有意思了http://aluigi.org/adv/ms12-020_leak.txt 由某个MAPP伙伴泄漏出来的
    但是这会儿并没有像ms08-067那样的可以执行命令的exp 只能让服务器蓝屏
    for4
        4
    for4  
       2012-03-17 15:38:48 +08:00
    改下shellcode不就行了.
    15号一早服务器就给人装了个马
    ihacku
        5
    ihacku  
    OP
       2012-03-17 15:52:57 +08:00
    @for4 你找到可以执行命令的exp?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:24 · PVG 03:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.