开发工具:
文件大小: 647kb
下载次数: 0
上传时间: 2012-04-20
详细说明: 四月份微软给的补丁包,一下子补了二十几个漏洞,其中有一个lsasrv.dll的远程溢出,就是被用来做“震荡波”蠕虫的那个,算是被大家研究得最多的。关于这个漏洞的远程利用,mslug在安全焦点(https://www.xfocus.net/bbs/index.php?act=ST&f=6&t=35712)有一个详细的分析,而这个漏洞的本地利用方法相对来说要简单一点,我们可以试着练习一下,下面就让我们开始菜鸟的溢出之旅吧。 获得了这个漏洞的消息,首先是要想办法触发这个漏洞。按照eEye的文档,传递给DsRoleUpgradeDownlevelServer函数的第一个参数以超长的字符串,就会发生溢出,再仔细看看,这个参数在2k和XP下是不一样的,XP下面可以直接是ASCII,但是2k下面必须是UNICODE的字串。我们假定就在win2k下面利用的吧,先写出一个能够触发溢出的C++程序。嗯,对了,关于这种触发漏洞的程序的写法,我觉得还是要有一个积累的过程先,一时半会儿是说不太清楚的,这里索性直接给出一个,以后的工作就在上面改,这样就方便很多了。而且还有一点,这种能够触发溢出的程序,往往在别人发布漏洞的时候会给出(叫做proof of conce pt的东西),像我们这样的菜鸟,能在第一时间内找到然后修改成我们能够用的就好了,呵呵。 能够触发漏洞的程序我已经做成了1.cpp,能在配套光盘中找到。这个程序尽管不长,但要是我贴在正文里面骗取千字一百五十元的稿费,独行者一定会背着菜刀乘最近的一趟Z1到上海来砍我的(wtf:我有你说得那么抠门吗?早知道上期就给你发8块/千字的稿费了,给你150/千字真是浪费。)……话说回来,我想你应该已经找到了这个程序吧?确认你的机器是win2k而且没有补上这个漏洞的补丁,打开VC编译通过——什么?你点了运行?好吧,你应该可以看到一个60秒重起的对话框了,嘿嘿,如图1所示。这个溢出被触发后,lsass.exe因为无法处理的异常而被迫终止,接着整个操作系统也会跟着出问题,所以,你还是等等吧…… ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
