MS12-020: exploit available?

Появилось первое упоминание про рабочий эксплоит к уязвимости MS12-020:


Замечен по адресу: http://www.forgeting.com/archives/601.html
Источник: http://www.securitylab.ru/blog/personal/tecklord/21197.php

Подтверждения или опровержения информации о рабочем сплоетсе пока нет. Если кто-то станет счастливым обладателем этого чуда, просьба стукнуться ко мне ;)

К слову, о движухе в направлении разработки эксплоита под MS12-020. Желающие поднять 1451$ ( :D, прим. полет мысли) могут присоединиться к его разработке в рамках этого проекта - http://gun.io/open/48/metasploit-module-for-cve-2012-002  

11 комментариев :

  1. Некий Sabu уже выложил Exploit на pastebin написанный на питоне :) Google.

    ОтветитьУдалить
  2. видел, сейчас проверяем)

    ОтветитьУдалить
  3. >Желающие поднять 1451$ ( :D, прим. полет мысли) могут присоединиться к его разработке в рамках этого проекта - http://gun.io/open/48/metasploit-module-for-cve-2012-002

    У меня оффтопный вопрос: законно ли писать сплоиты? Если нет, то как получить деньги, чтоб тебя не спалили?

    ОтветитьУдалить
  4. в разных странах по-разному)

    >> как получить деньги, чтоб тебя не спалили

    black - за хорошие сплоетсы много денег, но можно попасть; работа на всеми любимых товарищей - сухо и комфортно, но уровень счастья существенно ниже

    ОтветитьУдалить
  5. ну как - проверили? ;)

    ОтветитьУдалить
  6. http://svn.secmaniac.com/fasttrack/bin/exploits/ms08067.py
    Ничего не напоминает? :)

    ОтветитьУдалить
  7. Да вот БлюСкрин уже есть ПоК -
    http://pastebin.com/UzDKcCQy

    ОтветитьУдалить
  8. Есть уже GUI POC под Win32 - http://dml.compkaluga.ru/forum/index.php?s=&showtopic=53407&view=findpost&p=56772

    ОтветитьУдалить
  9. у нас кстати тоже есть собственный пруфф в гуях)

    ОтветитьУдалить