标签 ‘首页巡警’ 下的日志

首页巡警v1.2及以下版本 本地权限提升漏洞(任意内核地址写入)

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.2及以下所有版本的IRP_MJ_DEVICE_CONTROL处理例程存在 任意内核地址写入漏洞

该处理例程有两处地方都存在任意地址写入漏洞,其中一处可利用做本地权限提升,可在任意权限用户下执行,并写入任意数据到任意内核地址。

引发错误的原因是首页巡警的驱动开发者未能正确理解i/o传输方式导致的。首页巡警所有的数据传递都是通过MOTHOD_BUFFERED的io control code来执行的,根据MSDN中描述:
阅读全文 »

Tags: ,

四行代码绕过首页巡警v1.2

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.2版加入了一个校验,在发送IRP_MJ_CREATE请求到其驱动时,会打开当前进程的 SectionObject->SegmentObject->BaseAddress->FileObject,并打开进程文件进行 校验,若不是IeGuard的话,就拒绝操作其驱动

不过,同样非常轻易可以绕过
阅读全文 »

Tags:

首页巡警v1.1/1.0 内核驱动 拒绝服务 及 本地提权漏洞

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.1/1.0的内核驱动程序存在严重漏洞

安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击

结合我之前公布的SystemCrashDumpInformation加载驱动方式,可以在安装了HIPS的机器上造成本地提权漏洞,即任意权限的用户可以加载驱动到内核并执行。
阅读全文 »

Tags: ,