一个windows溢出0day演示

Windows溢出漏洞

1.此漏洞为Windows某处设计缺陷引起,应该是早期Windows遗留下来的问题,具体细节就不说了

2.受此漏洞影响的代码不少,有Microsoft的也有第三方的;
漏洞可能引发的后果可能是堆溢出或栈溢出,目前发现的全为栈溢出;
受此漏洞影响的代码可能是Ring3的也可能是Ring0的,溢出成功后得到的权限也有差别;
此漏洞的利用权限本身没有要求,但我目前只找到可以在管理员权限下利用的方法.

3.发现此漏洞日期:2010-01-24 两周前啦。。。


4.此演示利用的一个Ring0下的代码漏洞,可以执行Ring0代码,以下是使用的shellcode

volatile
__declspec(naked) VOID MyShellcode(VOID)
{
__asm
{
push ebp;
mov ebp,esp;
sub esp,100;

  //这里写shellcode部分,下面只是一个简单的示例shellcode,没有攻击性,只是打印字符,意在说明可以栈执行代码
//---------------------------------------
Lable1:
//打印字符串 Overflow By Langouster\n
mov dword ptr [esp],'revO';
mov dword ptr [esp+4],'wolf';
mov dword ptr [esp+8],' yB ';
mov dword ptr [esp+12],'gnaL';
mov dword ptr [esp+16],'tsuo';
mov dword ptr [esp+20],'\nre';
push esp;
mov eax,DbgPrint;
call eax;
add esp,4;
jmp Lable1;

  
//---------------------------------------------

DoLoop:
jmp DoLoop;

}
}

5.这只是一个简单的demo,还可以实现其它更多的功能

6.影响系统:目前测试了以下系统,都受影响,其它系统未测试不代表没有漏洞。
(1). Windows 2000 sp3、Windows 2000 sp4
(2). Windows XP sp3
(3). Windows 2003
(4). Vista、Vista sp1、Vista sp2
(5). Windows 2008
(6). Windows 7 7600

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://yesck.com/post/29/

本文 暂无 评论

回复给

欢迎点评

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code