注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

rpcrt4补丁比较  

2014-12-26 11:46:52|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
xpsp3上的rpcrt4.dll

LRPC缓冲溢出
http://technet.microsoft.com/en-us/security/bulletin/ms13-102
        LPC客户端通过NtConnectPort连服务端,服务端返回消息最大长度,但是RPCRT4!LRPC_CASSOCIATION::OpenLpcPort中调用NtConnectPort并没有使用此返回值,而是使用的NULL参数。rpcrt4!LRPC_CASSOCIATION::ActuallyDoBinding等多处调用使用的缓冲大小小于内核的最大LPC传输消息长度,伪造的LPC服务端可以返回足够大的数据导致缓冲溢出。因为微软很多服务进程中也有LPC客户端代码,攻击者可以伪造一些没有开启或者被停用的LPC服务,通过请求服务进程的RPC请求让服务进程调用伪造的LPC服务,溢出服务进程得到服务进程的权限,导致可以进行本地提权得到系统管理权限,完全控制操作系统,进而实施安装木马等危害操作系统的行为。

kd> u  rpcrt4!LRPC_CASSOCIATION::ActuallyDoBinding
RPCRT4!LRPC_CASSOCIATION::ActuallyDoBinding:
77c461ea 8bff            mov     edi,edi
77c461ec 55              push    ebp
77c461ed 8bec            mov     ebp,esp


rpcrt4补丁比较 - appall - 且行且记录

rpcrt4补丁比较 - appall - 且行且记录
 
 
  评论这张
 
阅读(36)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017