DNS RPC

原创 2007年10月05日 20:30:00

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在:

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为:138F6AF

第一个SEH地址:138FD10

通过在数据前加'/'绕过边界检查,一路覆盖SEH地址,继续,触发内存写异常,控制权交给SEH。

这里要注意的是,覆盖SEH地址时,所用地址的选择,因为safeseh的关系,这个地址不是随便的。

 

 

 

 

相关文章推荐

dubbo rest rpc相关jar包

  • 2017年11月21日 15:02
  • 1.33MB
  • 下载

rpc项目工程

  • 2017年11月19日 13:57
  • 108KB
  • 下载

RPC和MQ对比及其适用/不适用场合

在阿里的平台技术部参与开发了Dubbo(远程调用服务)和Napoli(消息解决方案),又给网站应用支持这2个产品很长一段时间,了解了这2个产品的实现及应用对这两个产品的用法。 大部分情况下,“给...

使用python通过protobuf实现rpc

网上有很多教程,基本都是c++的,很多还解释的不够清楚,新手没办法通过文章自己实现一个完整的rpc,而且很少有python的完整教程, 所以我从头用一个完整的echo server demo来讲解pr...

RPC学习笔记

  • 2015年07月28日 10:44
  • 39KB
  • 下载

使用netty自定义rpc通信框架

  • 2017年08月23日 16:33
  • 16.53MB
  • 下载

一个高性能RPC框架原理剖析

业务与底层网络通信分离 Server大部分主要分为两层: 网络接收层:负责监听端口,负责收包,编码,解码工作,负责将响应包回传给客户端。业务处理层:负责接收网络接收层完整的包,如果是RPC...

Linux下RPC的代码模板

  • 2013年04月15日 08:31
  • 30KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DNS RPC
举报原因:
原因补充:

(最多只允许输入30个字)