DNS RPC

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在：

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为：138F6AF

第一个SEH地址：138FD10

通过在数据前加'/'绕过边界检查，一路覆盖SEH地址，继续，触发内存写异常，控制权交给SEH。

这里要注意的是，覆盖SEH地址时，所用地址的选择，因为safeseh的关系，这个地址不是随便的。