Приветствую!
В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости:
Описание довольно простое:
Создаётся файл с расширением sfc,туда помещается несколько строчек. После файл копируется на шару и вам прилетает хеш. Второе применение: содержимое файла несколько модифицируется и при копировании блокируется NTFS. Машина просто зависает,спасает только перезагрузка.
Данная уязвимость интересна тем,что патчи есть только для Win 10 и Win serv 2016
[doublepost=1510064672,1510036769][/doublepost]Затестил - реально работает ) Но практической пользы я тут не вижу,мне возвращаются мои же хеши. Т.е нужно как то заставить пользователя положить файл в общую папку.
Вторую фичу с блокированием NTFS ещё не пробовал,но обязательно попробую )
[doublepost=1510142337][/doublepost]Дополню: тема с зависанием тоже работает ) Лучше изменения в файл вносить непосредственно на жертве,или копировать с линуха,а то виндовая машина атакующего тоже повисает )
В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости:
Ссылка скрыта от гостей
Описание довольно простое:
Создаётся файл с расширением sfc,туда помещается несколько строчек. После файл копируется на шару и вам прилетает хеш. Второе применение: содержимое файла несколько модифицируется и при копировании блокируется NTFS. Машина просто зависает,спасает только перезагрузка.
Данная уязвимость интересна тем,что патчи есть только для Win 10 и Win serv 2016
[doublepost=1510064672,1510036769][/doublepost]Затестил - реально работает ) Но практической пользы я тут не вижу,мне возвращаются мои же хеши. Т.е нужно как то заставить пользователя положить файл в общую папку.
Вторую фичу с блокированием NTFS ещё не пробовал,но обязательно попробую )
[doublepost=1510142337][/doublepost]Дополню: тема с зависанием тоже работает ) Лучше изменения в файл вносить непосредственно на жертве,или копировать с линуха,а то виндовая машина атакующего тоже повисает )
Последнее редактирование:
