[Discussion] Cái này có nên gọi là MS13-020 không nhỉ ? |
06/01/2013 22:24:24 (+0700) | #1 | 272488 |
dev.hangzhou
Member
|
0 |
|
|
Joined: 05/01/2013 14:04:28
Messages: 1
Offline
|
|
Tham khảo thôi , mọi người cho ý kiến !
VIDEO: http://www.youtube.com/watch?v=fpnQOFg3srM
cám ơn vì đã quan tâm theo dõi !
Đề mô "demo" NEXON US cho thêm sinh động này :
|
|
|
|
|
[Discussion] Cái này có nên gọi là MS13-020 không nhỉ ? |
06/01/2013 23:17:14 (+0700) | #2 | 272489 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Cái video này thì nói lên đc điều gì? lolz!!! Ý bạn là 0day do chính bạn phát hiện / viết exploit ? |
|
Cánh chym không mỏi
lol |
|
|
|
[Discussion] Cái này có nên gọi là MS13-020 không nhỉ ? |
14/01/2013 14:56:32 (+0700) | #3 | 272685 |
zeropoint
Member
|
0 |
|
|
Joined: 14/02/2012 08:11:31
Messages: 24
Offline
|
|
Cái này hình như dựa trên lỗi Crash (MS12-020) khi người ta để chế độ remote desk top thì phải? Theo mình thì thay vì cho nó crash thì mình chèn payload vào để điều khiển máy tính. Nhưng ở đây anh ấy có thể lấy được username và password của remote desk top. Theo như tìm hiểu thì anh ấy đọc được user và pass thông qua bộ nhớ! (Cách này hơi bị phiêu!!!) ( Mình đã từng đọc một bài viết rất lầu khoảng năm 2008-2009 bằng cách truy xuất ngẫu nhiên vào bộ nhớ người ta có thể đọc được nhưng vùng nhớ mà hệ thống không cho phép đọc trong đó có user và mật khẩu)
Mình rất thích viết tool hack nhưng vẫn chưa đủ kiến thức bạn có thể chia sẽ tài liệu tham khảo để phát triển tool không? Mình rất biết ơn!
Thanks! |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|