V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhuzhuor
V2EX  ›  信息安全

新的windows远程桌面漏洞...

  •  
  •   zhuzhuor · 2012-03-17 03:23:49 +08:00 · 5852 次点击
    这是一个创建于 4626 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://pastebin.com/UzDKcCQy

    我弄了台win7 64bit的电脑本地试了试。。。真的可以连上
    我还windows update了一下,发现还没有针对这个的补丁...

    太悲剧了,大家有开windows远程桌面的就暂时先关掉吧...
    18 条回复    1970-01-01 08:00:00 +08:00
    Yualan
        1
    Yualan  
       2012-03-17 03:32:30 +08:00
    收到,已经关闭了。Tks。
    zhuzhuor
        2
    zhuzhuor  
    OP
       2012-03-17 03:35:01 +08:00
    貌似这个是windows的补丁? http://technet.microsoft.com/en-us/security/bulletin/ms12-020

    我再去试试...
    xRC
        3
    xRC  
       2012-03-17 03:40:06 +08:00
    看到了 http://solidot.org/print.pl?sid=12/03/16/1632239
    微软3/13日发布的补丁..中国这里14日应该收到Update推送了
    xRC
        4
    xRC  
       2012-03-17 03:42:39 +08:00
    KB2621440 KB2667402都在中国时间14日凌晨推送了
    zhuzhuor
        5
    zhuzhuor  
    OP
       2012-03-17 04:10:01 +08:00
    @xRC 我错了,那就算是旧闻了。。。


    我用虚拟机里面的win7(很久没用过没打过最近的补丁)实际试了下
    运行那个脚本直接就让远程win7花屏重启了
    估计之前试的那台电脑已经自动更新过了
    Yualan
        6
    Yualan  
       2012-03-17 04:56:57 +08:00
    = =才看到,update的图标,刚更新了一下。任务栏图标太多,update被藏到小箭头里去了。
    weakfox
        7
    weakfox  
       2012-03-17 11:50:59 +08:00
    拿学校教务系统的ip试了试,似乎成功了,现在教务系统无法访问了orz

    要不要打电话告诉学校?
    zhuzhuor
        8
    zhuzhuor  
    OP
       2012-03-17 11:59:46 +08:00
    @weakfox ...........不要说是我说的T__T
    yuhuofeihe
        9
    yuhuofeihe  
       2012-03-17 12:04:51 +08:00



    已更新~
    weakfox
        10
    weakfox  
       2012-03-17 12:08:40 +08:00
    @zhuzhuor 要不要拿这个威胁他给我改好9门补考的成绩(扯远了~~~
    yuhuofeihe
        11
    yuhuofeihe  
       2012-03-17 12:17:49 +08:00
    @weakfox 弱弱的问一下,这代码怎么用……
    zhuzhuor
        12
    zhuzhuor  
    OP
       2012-03-17 12:29:18 +08:00
    @yuhuofeihe T_T我才不会告诉你直接把ip当作命令行参数运行这个python代码就行了呢...
    weakfox
        13
    weakfox  
       2012-03-17 12:31:33 +08:00   ❤️ 1
    @yuhuofeihe 用文本编辑器存下来改成xxx.py格式,在电脑上装好Python,命令行python xxx.py ip

    = =其实我啥也不会
    yuhuofeihe
        14
    yuhuofeihe  
       2012-03-17 12:33:11 +08:00
    @weakfox @zhuzhuor 看来我得装个Python了~
    CoX
        15
    CoX  
       2012-03-17 12:35:01 +08:00
    我机器也更新了~~

    如果有个无聊的人,把ip地址遍历运行一遍,不知道有多少服务器挂掉,哈哈
    est
        16
    est  
       2012-03-17 12:35:52 +08:00
    chinese shit 亮了!
    est
        17
    est  
       2012-03-17 13:27:18 +08:00
    本地当然能连上。
    zhuzhuor
        18
    zhuzhuor  
    OP
       2012-03-17 13:41:25 +08:00
    @est 我一开始太早jump to conclusion了,以为有输出就当机器有漏洞
    那个脚本就是个demo漏洞的作用,要是没打补丁的话会让远程机器死机重启
    我后来在虚拟机里面运行win7,从host机器运行脚本远程guest机器,直接就花屏重启了...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4368 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:34 · PVG 13:34 · LAX 21:34 · JFK 00:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.