分类 ‘技术文章’ 下的日志

Serv-U 7.2.0.1 (stou con-1) Denial of Service Vulnerability (auth)

2008/10/03 23:40 | 鬼仔 | 技术文章 | 消灭0回复

Serv-U 7.2.0.1 (stou con:1) Denial of Service Vulnerability (auth)
#Serv-U 7.2.0.1 ftp server DoS
#user must have upload permissions
#
#(x) dmnt 2008-10-01
阅读全文 »

Tags: ,

mIRC 6.34 Remote Buffer Overflow PoC

2008/10/03 18:27 | 鬼仔 | 技术文章 | 消灭0回复

########################################################
# Mirc 6.34 Remote Buffer Overflow
#
# This poc allow you to own the 2 first EDI & EDX bytes.
#
# To become remote, add a simple document.location.href=irc://server.com/… in some html page
#
use IO::Socket;
阅读全文 »

Tags: ,

EQ魔法盾 4.0增强版(version:20080902及以下)多处内核拒绝服务漏洞

2008/10/01 23:08 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

EQ魔法盾的驱动程序员对用户态参数检查有一定概念,可惜没有正确理解ProbeForRead的用法,导致几乎所有的SSDT HOOK函数都存在用户态检查不正确的问题,漏洞多达数十处。

此漏洞可导致任意用户权限的程序可以在安装了EQ魔法盾的系统上引发蓝屏

出问题的组件:EQSysSecure.sys ,版本:2008.9.1.26 CheckSum = 0x0001EFD3 TimeStamp = 0x48BAC155

EQ魔法盾的驱动中有这样一个函数 :偏移608d处 sub_16c8d
阅读全文 »

Tags: ,

微点主动防御(version20080924及以下)多个拒绝服务漏洞之三

2008/10/01 19:38 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

继续爆三个漏洞,微点一直没反映啊~看来都度假去了 这样可不行啊 病毒木马可是不休假的哦 O(∩_∩)O哈哈~

(1).微点对NtWriteFile-> Call ObReferenceObjectByHandle的HOOK中未对参数做有效性检查,可导致任意权限用户在安装了微点的系统上可引发系统蓝屏

存在漏洞的文件:mp110011.sys,版本:1.2.10237,CheckSum = 0x0002291a , TimeStamp = 0x488944d9

微点hook了NtWriteFile-> Call ObReferenceObjectByHandle并对其中的FileHandle进行检查,检查对应的设备对象->驱动对象是否是Disk,如果是的话,判断写入的偏移,进行阻截或放行
阅读全文 »

Tags: ,

微点主动防御(version20080924及以下)多个拒绝服务漏洞之二

2008/10/01 19:37 | 鬼仔 | 技术文章 | 1 个回复

作者:MJ0011

国庆的早晨啊~再多爆料几个有问题的函数~~

参考文一:http://hi.baidu.com/mj0011/blog/item/e9bcc4390265fbf53a87ceb8.html

除了文一提到的两个函数~微点的内核驱动中实际存在着大量这样的问题

再提两个函数,也省得微点的工程师累死累活的找了~学习雷锋啊好榜样~~

(1). 对ZwDeleteValueKey 的HOOK函数对用户态参数没有做检查,导致任何权限用户在安装了微点的系统上可引发蓝屏

处理函数位于mp110009.sys, 版本:1.2.10045 ,CheckSum = 0xCC78 , TimeStamp = 0x48478FCF
阅读全文 »

Tags: ,

Windows 98 最新登录漏洞

2008/10/01 16:34 | 鬼仔 | 技术文章 | 3 个回复

鬼仔注:图片备用地址

来源:cnBeta

虽然Windows98使用的人数已经比Linux的桌面用户都要少了,但黑客们捉虫的工作依然在有条不紊地进行中.
一个类似于Windows 2000著名输入法漏洞的Win98登录漏洞刚刚出现,它同样是采用了hlp文件中调用的explorer实现.针对此漏洞,群众们纷纷表示影响不大.
阅读全文 »

Tags: ,

微点主动防御(version20080924及以下)多个拒绝服务漏洞及内核BUG

2008/10/01 16:04 | 鬼仔 | 技术文章 | 消灭0回复

作者:MJ0011

国庆无聊在家,下了一个0924版的微点,从它的HOOK一个个看起,看了4个就发现两个有问题~~再看看,发现有问题的函数几乎是一半对一半~ 多达十几处。还只是简单看看地结果~太挫了

现在说一说其中两个~微点赶紧改吧:D

(1),驱动对ZwOpenEvent的HOOK存在拒绝服务安全漏洞,任何权限用户可以使安装了微点的系统蓝屏

问题在于微点的Hook驱动mp110013.sys对用户态调用ZwOpenEvent传入参数检查不充分导致的
阅读全文 »

Tags: ,

Exploiting Windows Device Drivers译文版

2008/10/01 15:58 | 鬼仔 | 技术文章 | 消灭0回复

来源:SoftRCE.net

本来是打算在昨天发布这个译文的,但是由于一些翻译上的问题和联系作者版权的问题,导致了译文发布的延迟。这次不一定是最完美的版本,但是大家先可以凑合 下看吧。这篇文章是作为上手文章而作的,是配合着前段时间某个paper一起出来的姊妹篇,不过同期的姊妹篇不打算翻译了。文中提到了两篇paper也有 打算汉化的想法,不过希望不要是无限期拖稿了…呵呵。高手是完全可以无视这篇文章的的。

文章中如果存在什么错误,欢迎在回复中指出。

注意:文章中的代码可能存在一定破坏性,是请使用者酌情处理,以上。代码可能由于合并转换导致存在问题,请自行修正。

下载地址: BRSBOX | RayFile | Box.net