MS12-020: exploit available?

Появилось первое упоминание про рабочий эксплоит к уязвимости MS12-020:


Замечен по адресу: http://www.forgeting.com/archives/601.html
Источник: http://www.securitylab.ru/blog/personal/tecklord/21197.php

Подтверждения или опровержения информации о рабочем сплоетсе пока нет. Если кто-то станет счастливым обладателем этого чуда, просьба стукнуться ко мне ;)

К слову, о движухе в направлении разработки эксплоита под MS12-020. Желающие поднять 1451$ ( :D, прим. полет мысли) могут присоединиться к его разработке в рамках этого проекта - http://gun.io/open/48/metasploit-module-for-cve-2012-002  
Автор: от

11 комментариев :

  1. dynax6015 марта 2012 г. в 15:29

    Некий Sabu уже выложил Exploit на pastebin написанный на питоне :) Google.

    ОтветитьУдалить
  2. Dmitry Evteev15 марта 2012 г. в 16:32

    видел, сейчас проверяем)

    ОтветитьУдалить
  3. Анонимный15 марта 2012 г. в 16:46

    >Желающие поднять 1451$ ( :D, прим. полет мысли) могут присоединиться к его разработке в рамках этого проекта - http://gun.io/open/48/metasploit-module-for-cve-2012-002

    У меня оффтопный вопрос: законно ли писать сплоиты? Если нет, то как получить деньги, чтоб тебя не спалили?

    ОтветитьУдалить
  4. Dmitry Evteev15 марта 2012 г. в 17:06

    в разных странах по-разному)

    >> как получить деньги, чтоб тебя не спалили

    black - за хорошие сплоетсы много денег, но можно попасть; работа на всеми любимых товарищей - сухо и комфортно, но уровень счастья существенно ниже

    ОтветитьУдалить
  5. Анонимный15 марта 2012 г. в 17:15

    ну как - проверили? ;)

    ОтветитьУдалить
  6. Dmitry Evteev15 марта 2012 г. в 17:26

    это фейк

    ОтветитьУдалить
  7. Анонимный15 марта 2012 г. в 18:17

    http://svn.secmaniac.com/fasttrack/bin/exploits/ms08067.py
    Ничего не напоминает? :)

    ОтветитьУдалить
  8. Dmitry Evteev15 марта 2012 г. в 18:45

    мну расстроен :(

    ОтветитьУдалить
  9. asintsov16 марта 2012 г. в 02:32

    Да вот БлюСкрин уже есть ПоК -
    http://pastebin.com/UzDKcCQy

    ОтветитьУдалить
  10. Анонимный15 апреля 2012 г. в 11:47

    Есть уже GUI POC под Win32 - http://dml.compkaluga.ru/forum/index.php?s=&showtopic=53407&view=findpost&p=56772

    ОтветитьУдалить
  11. Dmitry Evteev16 апреля 2012 г. в 13:05

    у нас кстати тоже есть собственный пруфф в гуях)

    ОтветитьУдалить