【windows】MS08-067——Windows 远程命令执行漏洞(CVE-2008-4250)
漏洞简介CVE-2008-4250微软编号为MS08-067,根据微软安全漏洞公告,基本可以了解其原理:MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化(将路径字符串中的’/‘转换为’’,同时去除相对路径".“和”…"),而在NetpwPathCanonicalize函数
原创
2021-05-11 11:02:01 ·
1540 阅读 ·
0 评论