我是靠谱客的博主 美好果汁,这篇文章主要介绍DNS RPC,现在分享给大家,希望可以做个参考。

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在:

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为:138F6AF

第一个SEH地址:138FD10

通过在数据前加'/'绕过边界检查,一路覆盖SEH地址,继续,触发内存写异常,控制权交给SEH。

这里要注意的是,覆盖SEH地址时,所用地址的选择,因为safeseh的关系,这个地址不是随便的。

 

 

 

 

最后

以上就是美好果汁最近收集整理的关于DNS RPC的全部内容,更多相关DNS内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(72)

评论列表共有 0 条评论

立即
投稿
返回
顶部