DNS RPC

原创 2007年10月05日 20:30:00

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在:

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为:138F6AF

第一个SEH地址:138FD10

通过在数据前加'/'绕过边界检查,一路覆盖SEH地址,继续,触发内存写异常,控制权交给SEH。

这里要注意的是,覆盖SEH地址时,所用地址的选择,因为safeseh的关系,这个地址不是随便的。

 

 

 

 

[严重]Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞

危害级别:★★★★★★ 影响版本:Microsoft Windows Server 2003 SP...
  • fallingleaf
  • fallingleaf
  • 2007年04月17日 19:20
  • 1519

Chrome扩展插件-用于API & HTTP 请求调试:Postman

Postman 是一个非常棒的Chrome扩展,提供功能强大的API & HTTP 请求调试。它能够发送任何类型的HTTP requests (GET, HEAD, POST, PUT..),附带任何...
  • tianwei7518
  • tianwei7518
  • 2015年02月02日 10:01
  • 3771

跨域名相关知识

浏览器默认都是拒绝ajax跨域名请求数据 但可以通过php设置header信息来允许请求 header("Access-Control-Allow-Origin:*"); 或 header("Acce...
  • kongdeqian1988
  • kongdeqian1988
  • 2016年05月06日 12:16
  • 421

Microsoft Windows DNS RPC Buffer Overflow

 Microsoft Windows DNS RPC Buffer OverflowOriginal release date: April 13, 2007Last revised: --Sourc...
  • iiprogram
  • iiprogram
  • 2007年04月16日 09:51
  • 935

架构设计:系统间通信(10)——RPC的基本概念

经过了详细的信息格式、网络IO模型的讲解,并且通过JAVA RMI的讲解进行了预热。从这篇文章开始我们将进入这个系列博文的另一个重点知识体系的讲解:RPC。在后续的几篇文章中,我们首先讲解RPC的基本...
  • yinwenjie
  • yinwenjie
  • 2015年10月30日 17:21
  • 16627

服务器进程间RPC长连接实现的思考

服务器进程间RPC长连接实现的思考  最开始比较系统的接触rpc应该还是在支付宝实习的时候,当时给的任务就是利用netty写一个java的rpc框架,然后后期还有了接入config的需求,这应该算的上...
  • fjs_cloud
  • fjs_cloud
  • 2015年12月19日 00:34
  • 3923

RPC远程调用概念 && demo实例

RPC是指远程过程调用,直观说法就是A通过网络调用B的过程方法。也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过...
  • gg_gogoing
  • gg_gogoing
  • 2015年08月12日 12:32
  • 4019

RPC与REST的区别

一:RPC RPC 即远程过程调用, 很简单的概念, 像调用本地服务(方法)一样调用服务器的服务(方法). 通常的实现有 XML-RPC , JSON-RPC , 通信方式基本相同, 所不同的只是...
  • u013628152
  • u013628152
  • 2015年08月14日 23:06
  • 10975

Java程序员的现代RPC指南

Java程序员的现代RPC指南1.前言1.1 RPC框架简介最早接触RPC还是初学Java时,直接用Socket API传东西好麻烦。于是发现了JDK直接支持的RMI,然后就用得不亦乐乎,各种大作业里...
  • dc_726
  • dc_726
  • 2015年12月05日 11:37
  • 4626

利用RPC快速实现分布式系统

一、概述 在传统的编程概念中,过程是由程序员在本地编译完成,并只能局限在本地运行的一段代码,也即其主程序和过程之间的运行关系是本地调用关系。因此这种结构在网络日益发展的今天已无法适应实际...
  • hj19870806
  • hj19870806
  • 2012年11月15日 10:37
  • 5339
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DNS RPC
举报原因:
原因补充:

(最多只允许输入30个字)