[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03774] Re: Exploit for MS03-026(RPC)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03774] Re: Exploit for MS03-026(RPC)
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 28 Jul 2003 11:37:04 +0900
題名: [port139ml:03758] Exploit for MS03-026(RPC)
(<200307270525.h6R5P5300169@xxxxxxxxxxxxxxxxxxxxx>) において
Yoji AOKI さんがおっしゃるには:
| というので、ちょっと以下のを試してみたのですが、
|
| Microsoft Windows 2000 RPC DCOM Interface DOS AND Privilege Escalation Vulnerability
| http://www.xfocus.org/advisories/200307/4.html
これ↑なのですが、「MS03-026 穴を突くものです」とはどこにも書か
れていないんですよね。↓のは MS03-026 と明確に示されていますが。
また、↓の exploit は英語版 Windows XP SP1 にも対応されています
が、↑は Windows 2000 だけが対象になっています。
| The Analysis of LSD's Buffer Overrun in Windows RPC Interface
| http://www.xfocus.org/documents/200307/2.html
|
| MS03-026 の当たっている Windows 2000 SP4 と当たってない
| Windows 2000 SP4 ですが、両方とも 135/tcp を listen していた
| svchost.exe が落ちてしまいます。
| これってどういうことなんでしょう。
日本語版 OS で、ですか?
手元の Windows 2000 SP4 英語版 (MS03-026 なし) に対して
http://users.volja.net/exceed/dcom-win32.zip を実行したら、スカッ
と cmd.exe が動いてくれました。また、MS03-026 を適用した場合には
攻撃は成功しませんでした。
- kjm