Shellsec / Hacking / Penetration Testing / Diskussion v / [CVE] 2015-0096

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
CVE 2015-0096
12-03-2015, 20:21 (Denne besked var sidst ændret: 12-03-2015, 20:28 af MalcolmXI.)
#1
MalcolmXI er Offline
Aktivt Medlem
***
 		Indlæg: 837
Registreret: May 2013
Omdømme: 32
2015-0096
Synes lige dette exploit har fortjent en lille tråd.
Den patch Microsoft udgav for at blokere for spredningen af Stuxnet har åbenbart ikke været nok. Kan bruges på diverse shares, hjemmesider og medier såsom usb, cd, dvd osv.


http://h30499.www3.hp.com/t5/HP-Security...P9cTDTF-PU

http://www.rapid7.com/db/modules/exploit..._dllloader

http://www.rapid7.com/db/modules/exploit..._dllloader

Edit: Det er 2 Metasploit moduler, og indtil videre kræver de altså at man kører en offentlig tilgængelig smb share. Men mon ikke dette fintunet, ligesom PowerPoint exploitet gjorde, da sandworm blev kendt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |