Problem mit Zero Day Java Exploit
 

Hallo allerseits,

einige werden ja sicher schon von folgender Meldung gehört haben:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
und
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Wer nicht bescheid weiß, sollte sich die Beiträge kurz durchlesen ;)

Der [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] funktioniert auf meiner XP Maschine (Auf Win7 gehts nicht) auch wunderbar.
Wenn ich allerdings die calc.jar von dem Typ herunterlade, auf meinen privaten Webserver packe und den Link im S***** entsprechend ändere, bekomme ich nur die Meldung "Unable to access jarfile \\meine-server-ip\calc.jar".

Sein Server hat laut Portscan keinen Sambashare ins Netz geroutet sondern auch nur einen Webserver.. deshalb wundert mich auch der UNC-Link. Dennoch gehts mit seinem Link.

Weiß jemand woran das liegen kann?

Danke für die Hilfe

"\\meine-server-ip\calc.jar" ist ein UNC-Pfad, welcher nur in einem LAN bzw. einem VPN zu erreichen wäre.
Ohne mich jetzt großartig in diesen 0-Day eingelesen zu haben, würde ich sagen, dass dieser die EXE ausschliesslich von einem UNC-Pfad im LAN ausführen würde. Angaben ohne Gewähr.

Viele Grüße,
haze303

Hi,

ja das mit dem LAN war bisher auch meine Annahme, aber wenn du dir den Demo Code anschaust (sind nur 10 Zeilen) siehst du dass er seinen Server auch mit so einem UNC anspricht und es funzt. Ist mir selbst auch schleierhaft.
Wenn ich die Adresse aber gegen meine austausche geht es nicht mehr :/

Grüße

Ich hab mal eben gegooglet.
Sieht so aus als müsstest du erst deinen Apache anpassen damit der UNC Pfade zulässt.


//Edit: Stichwort WebDAV

von [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Das wars... danke