DNS RPC

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在:

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为:138F6AF

第一个SEH地址:138FD10

通过在数据前加'/'绕过边界检查,一路覆盖SEH地址,继续,触发内存写异常,控制权交给SEH。

这里要注意的是,覆盖SEH地址时,所用地址的选择,因为safeseh的关系,这个地址不是随便的。

 

 

 

 

阅读更多
文章标签: dns服务器 server
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭