0x42
Форумчанин
- Регистрация
- 05.05.2025
- Сообщения
- 59
- Реакции
- 6
20 мая 2025 Microsoft тихо залатала две критические дыры (CVSS 8.8) в службах Remote Desktop — CVE-2025-29966 и CVE-2025-29967.
Эксплойт уже гуляет в приватных чатах: одно подключение к подставному RDP-серверу = полный код на машине жертвы (zero-click для клиента, аутентификация не нужна).
В треде:
• технический разбор heap-based overflow,
• PoC-скрипт (Python) + готовый Metasploit-модуль,
• видео-демо ― SYSTEM-shell за 60 секунд,
• mitigation-чеклист и сигнатуры YARA.
Файлы и исходники доступны только зарегистрированным участникам (архив rdp29966_poc.zip, пароль: 0day). Использовать ТОЛЬКО в образовательных целях!
Вопросы, идеи по доработке эксплойта и репорты о тестах ― в комментарии.
Эксплойт уже гуляет в приватных чатах: одно подключение к подставному RDP-серверу = полный код на машине жертвы (zero-click для клиента, аутентификация не нужна).
В треде:
• технический разбор heap-based overflow,
• PoC-скрипт (Python) + готовый Metasploit-модуль,
• видео-демо ― SYSTEM-shell за 60 секунд,
• mitigation-чеклист и сигнатуры YARA.
Файлы и исходники доступны только зарегистрированным участникам (архив rdp29966_poc.zip, пароль: 0day). Использовать ТОЛЬКО в образовательных целях!Вопросы, идеи по доработке эксплойта и репорты о тестах ― в комментарии.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
