gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
"Novo" problema de Windows
Contribuído por npf em 29-08-02 8:40
do departamento fixes
Microsoft ribeiro escreve "Os nossos amigos de Redmond, tão dedicados que andam à segurança, tiveram de lançar uns novos hotfixes.
Desta feita, existe um problema de segurança em NetBT (SMB). Permite estourar remotamente com servidores/estações de trabalho, e eventualmente poderá ser pesquisada a sua aplicação a um exploit com administração remota.

Fica aqui o URL do evento:
página

Abraços, Rui Ribeiro "

[npf: o binario SMBDie funciona muito bem... ate no wine :)
os fixes podem encontrar-se em pagina]

Livro: Amazon.com - Get Big Fast | Concurso da ESA  >

 

gildot Login
Login:

Password:

Referências
  • ribeiro
  • página
  • pagina
  • Mais acerca Microsoft
  • Também por npf
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    SMDie (Pontos:2)
    por ribeiro em 29-08-02 11:38 GMT (#1)
    (Utilizador Info) http://ruka12.tripod.com
    Sim, mas é *limitado*. E precisas de fazer um ping -a para ver o nome NETBIOS.
    Os patches para o smbclient funcionam também bem, e este é bastante mais perigoso, já que podes fazer uns scr1ptzitos.
    --
    Re:SMBDie (Pontos:2)
    por ribeiro em 29-08-02 11:39 GMT (#2)
    (Utilizador Info) http://ruka12.tripod.com
    Opsss... ao dizer sim, queria dizer que o smbdie realmente funciona bem
    --
    Re:SMDie (Pontos:2)
    por ribeiro em 29-08-02 11:43 GMT (#3)
    (Utilizador Info) http://ruka12.tripod.com
    Hmmm.... o primeiro i do scr1pt foi alterado para 1 e o segundo não.
    Isto é alguma gracinha dos programadores do slashdot? ...
    --
    Re:SMDie (Pontos:2)
    por Gamito em 29-08-02 11:57 GMT (#4)
    (Utilizador Info) http://www.gamito.org/
    Não é gracinha.

    Think...

    Mário Gamito
    www.gamito.org
    Re:SMDie (Pontos:2)
    por ribeiro em 29-08-02 12:22 GMT (#6)
    (Utilizador Info) http://ruka12.tripod.com
    k, got it. :-)
    Obrigado.
    --
    Re:SMDie (Pontos:2)
    por rollerball em 29-08-02 12:00 GMT (#5)
    (Utilizador Info)
    Parece-me que deve ser algo do genero:
    replace("script","scr1pt",InAllComments)

    Opps, acabei de escrever script !!

    Nuno Paulino aka Rollerball
    Re:SMDie (Pontos:2)
    por ribeiro em 29-08-02 12:57 GMT (#7)
    (Utilizador Info) http://ruka12.tripod.com
    Sim, com um truquezito de html... ;->
    Nota 10 pela tentativa de enganar o pessoal.
    --
    Re:SMDie (Pontos:1)
    por overflow em 29-08-02 13:06 GMT (#8)
    (Utilizador Info)
    O smbclient é bastante melhor pois nao precisas de descobrir o NETBios name da máquina alvo.
    Re:SMDie (Pontos:1)
    por ultra em 29-08-02 13:16 GMT (#9)
    (Utilizador Info)
    hrmm... já estou a imaginar as máquinas nas escolas e mesmo nas univs a estourarem umas atrás das outras...
    Re:SMDie (Pontos:2)
    por xeon em 29-08-02 21:13 GMT (#10)
    (Utilizador Info) http://pthelp.org
    nbtstat -A ipdamaquina
    -- Reading the FM
    Re:SMDie (Pontos:2)
    por ribeiro em 30-08-02 6:14 GMT (#11)
    (Utilizador Info) http://ruka12.tripod.com
    Ou então usam o nsat, ou nat (package, não tem nada a ver com nat em IP) em linux. ;->

    --

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]