发信人: niking()
整理人: williamlong(1999-11-23 19:46:16), 站内信件
|
小弟不才,翻译了一篇漏洞,对于高手来说,可能真是狗屁不同。请指教。
指令
srvany.exe and wsremote.exe
受影响的系统
WinNT
问题
NT4 SP5中的 wsremote.exe会使占用处理器100%的资源,所以安装srvany.e xe,就象通过
srvany.exe??????
C:\>D:\ntreskit\INSTSRV.exe WSRemote d:\ntreskit\srvany.exe
打开控制面板 -> 服务器 设置服务器使用ADMIN权限下的scheduling.然后设 置成为自动开始
增加键值:
HKLM\System\CurrentControlSet\Services\WSRemote\Parameters
在那个键名下面增加键值: Application, 输入REG_SZ,加上数据
D:\Program Files\rksupport\Wsremote.exe; AppParameters,
输入 REG_SZ, with the data /S "cmd.exe" 64321 /U remote /P test.
当键名增加完以后,用TEST1来启动服务器,通过另一个TESTBOX来连接到服务 器,TEST2:
D:\>D:\Program Files\rksupport\wsremote.exe /c TEST1 64321 /u remote /p test
没问题,一切都看来很正常.在提示下输入'@k'离开离开session后,看一看TE ST1...这样TEST1
就会使处理器的利用率高达100%.这样利用 wsremote.exe 就达到破坏的目的了。 但是Srvany的
documentation mentioned 的WIN32控制台将不会提及这件事情能够。那么系统就 会在断线前死机,但是
控制台却没有提及有这样的事情发生。
解决方法
暂时没有
-- Sicerly
Niking
http://member.netease.com/~mudfrog
irc: irc.szonline.net:6667 #internet
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.153.146]
|
|