当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05264

漏洞标题:3389入侵0day 工具现身网络

相关厂商:Micosoft

漏洞作者: 疯狂

提交时间:2012-03-14 20:30

修复时间:2012-03-14 20:30

公开时间:2012-03-14 20:30

漏洞类型:地下0day/成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-03-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-03-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

传说了N久的东西

详细说明:


as title

漏洞证明:

我也是看到的

修复方案:

版权声明:转载请注明来源 疯狂@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2012-03-14 20:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个求细节啊 谁有工具呢?早得到结论早安生啊

  2. 2012-03-14 21:00 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    谁有工具也不会拿出来啊,现在起码还能干掉90%以上的服务器

  3. 2012-03-14 21:14 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    真TMD的邪恶了,大清早的就起这个

  4. 2012-03-14 21:17 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    http://www.syscic.com/forum.php?mod=viewthread&tid=91放出来下载了,我下下来了,大家快去啊,360box报毒

  5. 2012-03-14 21:19 | pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)

    @疯狂 求115

  6. 2012-03-14 21:19 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    日,关机代码,操,忽悠

  7. 2012-03-14 21:23 | pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)

    不知道国内哪位大牛赶快出吧。

  8. 2012-03-14 21:27 | Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)

    这玩拉轰。我准备去偷大牛们的电脑,求组队~

  9. 2012-03-14 21:29 | Asuimu ( 普通白帽子 | Rank:295 漏洞数:46 )

    哈哈,想起多年前showdown掉整个机房的电脑,全班同学哗然。如今此神器估计又会引起一些小骚动~~

  10. 2012-03-14 21:33 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    靠,这个要火

  11. 2012-03-14 21:38 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    1K一套么不是

  12. 2012-03-14 21:46 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    求工具.........

  13. 2012-03-14 21:50 | B1uH4ck ( 路人 | Rank:1 漏洞数:2 | 大牛们你们好,小弟刚来。)

    这个帖子好热闹,说明这里都是坏蛋!

  14. 2012-03-14 22:08 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    精品0day啊。。

  15. 2012-03-14 22:24 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    敢问LZ,论坛管理“疯子”和你是不是同一人?我是不是可以猜测是为了拉论坛人气?

  16. 2012-03-14 22:28 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    回去打补丁吧

  17. 2012-03-14 22:57 | xiaoxin ( 实习白帽子 | Rank:72 漏洞数:16 | 无)

    @疯狂 测试了没有

  18. 2012-03-14 23:29 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    疯子不是我,日,他是个骗子!!!!!骗我下了个光机的程序

  19. 2012-03-14 23:30 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    幸好只是关机程序...

  20. 2012-03-14 23:35 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    有谁拿到了 共享下 虽然补丁出来了 但是N多服务器不打补丁的

  21. 2012-03-14 23:52 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @Rookie 同求共享,关注

  22. 2012-03-15 03:14 | 爱因斯坦 ( 路人 | Rank:10 漏洞数:2 | <script>alert("XSS");</script>)

    让我说什么好。唉......

  23. 2012-03-15 08:03 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    这是毛,炒出来的

  24. 2012-03-15 09:23 | ershui ( 路人 | Rank:8 漏洞数:1 | noting)

    太邪恶了 ,太邪恶了

  25. 2012-03-15 09:45 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    求放出,求交换!!!!

  26. 2012-03-15 10:31 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    假的

  27. 2012-03-15 10:50 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    吊爆了~

  28. 2012-03-15 11:28 | x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机:开机关机重启20年。)

    本来还想潜水的.看到这个我实在忍不住了!太牛X了.要是真的.我愿意花大钱买.有的牛请联系!擦!

  29. 2012-03-15 13:18 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @x0ers 假的吧。

  30. 2012-03-15 13:46 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    刚去找了好久找到了-_,开价20万。草尼马。

  31. 2012-03-15 14:07 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @0gucci 组团抢了他电脑

  32. 2012-03-15 14:15 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    这些淫day

  33. 2012-03-15 14:15 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @0gucci 1K的亲

  34. 2012-03-15 14:51 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @Valo洛洛 这么便宜啊~这玩意儿弄到内网去,爽爆了~

  35. 2012-03-15 14:54 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @Valo洛洛 亲1k也值了

  36. 2012-03-15 16:32 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    shutdown亮了 lzsb不解释

  37. 2012-03-15 16:53 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    gsgp看仔细帖子

  38. 2012-03-15 17:57 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    好像出了个python版的

  39. 2012-03-15 19:54 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @Z-0ne 用不了,至少现在都还没解决这个问题,神器总是留给有技术的人的

  40. 2012-03-15 20:15 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    @Valo洛洛 1K?你有?1k我要。求联系

  41. 2012-03-15 20:20 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @0gucci 假的吧。。那个女黑客杨凡最后自己也承认自己并没有发布那个0day,是外国的人用的。

  42. 2012-03-15 21:31 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    看到楼上的,我笑了。。女黑客

  43. 2012-03-15 21:35 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @Valo洛洛 同感

  44. 2012-03-15 22:08 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @疯狂 把你的这个发黑我吧,关机的也要。imlonghao@gmail.com

  45. 2012-03-15 23:43 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @imlonghao 铜球,别说关机的,就是断电的也要,求共享

  46. 2012-03-15 23:55 | zhk ( 普通白帽子 | Rank:436 漏洞数:70 | 先看公告~)

    看了Python版“EXP”的作者和邮箱域名信息就不禁...

  47. 2012-03-16 02:37 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    @Hxai11 谁跟你说扬凡是女的了-_,

  48. 2012-03-16 02:37 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    @imlonghao 关机是关自己的吧-_,

  49. 2012-03-16 03:23 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @zhk 对啊 多霸气 @fbi.gov

  50. 2012-03-16 07:48 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @0gucci 微博说的,看来我2了,求解释,男的女的?

  51. 2012-03-16 08:27 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @Hxai11 对于不男不女的我们简称人妖

  52. 2012-03-16 16:05 | 路人A ( 路人 | Rank:0 漏洞数:1 | 关注生活逻辑漏洞,不强求无谓重复活动; 顺...)

    入侵应该不算, 致命死机漏洞这个描述才准确

  53. 2012-03-16 16:54 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @Hxai11 哈哈 居然还有人相信凡妞是女的。。笑得哥跪下了

  54. 2012-03-16 17:00 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    POC疑似有人放出:http://bbs.blackbap.org/thread-2419-1-1.html

  55. 2012-03-16 23:03 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    经过测试,蓝屏大杀器据说还有直接能添加用户的,求真相

  56. 2012-03-17 01:08 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @疯狂 不是所有的系统都蓝屏,我测试的2003 64位企业版会,win2008 r2也会蓝屏,有些系统不行估计或者是已经打过补丁了。蓝屏出现的原因应该是rdpwd.sys与目标攻击的版本不相同而造成

  57. 2012-03-17 20:30 | 爱因斯坦 ( 路人 | Rank:10 漏洞数:2 | <script>alert("XSS");</script>)

    @爱因斯坦 自己圈自己试试。

  58. 2012-03-17 20:32 | 爱因斯坦 ( 路人 | Rank:10 漏洞数:2 | <script>alert("XSS");</script>)

    @爱因斯坦/**/and/**/1=1

  59. 2012-03-17 20:39 | 爱因斯坦 ( 路人 | Rank:10 漏洞数:2 | <script>alert("XSS");</script>)

    @爱因斯坦%20and%201=1

  60. 2012-03-18 12:32 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    注入乌云????哈哈哈,来了个大牛..............post注入?

  61. 2012-03-18 16:39 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯狂 一起膜拜...

  62. 2012-03-18 17:25 | 爱因斯坦 ( 路人 | Rank:10 漏洞数:2 | <script>alert("XSS");</script>)

    @随风.潜入夜 @疯狂 不是没可能哦,只要@了一个用户就会给他发消息,那就说明肯定要入库的,如果“@爱因斯坦 and 1=1”仍然会给爱因斯坦发消息的话,那就说明有问题啊。但我只是好奇随便测试下而已...

  63. 2012-03-18 20:02 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    观察的真是细致入微啊....不做渗透太可惜了.....人才啊!!!!

  64. 2012-03-18 20:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @爱因斯坦 恩 是可以这么考虑,其他系统说不定有这个问题,但是我们开发的时候已经考虑到了哦

  65. 2012-04-01 13:39 | 期待爱 ( 路人 | Rank:19 漏洞数:3 | 这个家伙很精明 连条内裤也没有留下!!!)

    求 求

  66. 2012-04-15 19:25 | by china ( 路人 | Rank:3 漏洞数:2 )

    ms12-020.py ***.***.***.*** 3389 "shutdown -t- 30"