DNS RPC

server2003 和server2000 的dns服务器的rpc接口上存在缓冲区溢出漏洞。

关键所在：

010154EC:     cmp cl,'/'                                            //比较是不是八进制转换标志

                          jnz short loop

                          push [ebp+arg_4]

                          push edi

                          push ebx

                          call ExtractQuotedChar                 //转换

                          mov edi,eax

                          mov eax,[ebp+arg_0]

                          inc ebx                                               //移动指针

                          jmp short loop                                 //继续

存放新数据缓冲区地址为：138F6AF

第一个SEH地址：138FD10

通过在数据前加'/'绕过边界检查，一路覆盖SEH地址，继续，触发内存写异常，控制权交给SEH。

这里要注意的是，覆盖SEH地址时，所用地址的选择，因为safeseh的关系，这个地址不是随便的。

最后

以上就是美好果汁为你收集整理的DNS RPC的全部内容，希望文章能够帮你解决DNS RPC所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。