关闭

DNS RPC

254人阅读 评论(0) 收藏 举报

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在:

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为:138F6AF

第一个SEH地址:138FD10

通过在数据前加'/'绕过边界检查,一路覆盖SEH地址,继续,触发内存写异常,控制权交给SEH。

这里要注意的是,覆盖SEH地址时,所用地址的选择,因为safeseh的关系,这个地址不是随便的。

 

 

 

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2759次
    • 积分:76
    • 等级:
    • 排名:千里之外
    • 原创:6篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条