«Vulnerabilities in SMBv2 Could Allow Remote Code Execution». Копаем глубже

Категория: BugTraq | Опубликованно: Октябрь 29th, 2009 | Автор: antoxar

7 Сентября 2009 года в блоге Laurent Gaffi появиласось advisory:

Windows Vista, Server 2008 < R2, 7 RC :
SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.

В адвайзори присутствует скрипт, позволяющий удаленно вызвать BSOD.
Позже в своем блоге автор написал, что уязвимость найдена методом фазинга ( fuzzing ) в течении 3 секунд и 15 пакетов. Скрипт, которым проводился анализ можно найти там же.
8 Сентября 2009 года появился билютень на сайте компании Microsoft.
29 Сентября 2009 года появился POC ( proof of concept ) exploit, как часть Metasploit Framework. Скрипт по традиции написан на ruby.

Комментировать »

Мы участвуем в RuCTFE 2009

Категория: Другие CTF | Опубликованно: Октябрь 7th, 2009 | Автор: hws

RuCTFE — это RuCTF в расширенном формате. Участие могут принимать команды университетов любых стран.
RuCTFE 2009 пройдет 7 ноября и будет удаленным.
Мы зарегистрированны под названием UFOlogists.
Подробней о RuCTFE 2009

Комментировать »

Результаты UFOCTF2009

Категория: UFOCTF | Опубликованно: Октябрь 6th, 2009 | Автор: hws

Logo - UFOCTF
С 26 по 28 июня на кафедре БИТ ТТИ ЮФУ прошли первые на Юге России соревнования по CTF. Участие приняли команды из разных городовЧитать далее

Комментировать »