鬼仔's Blog

来源：gyzy's Blog

本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权，转载请注明原始出处
适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理
深入浅出secdrv.sys本地提权0day Poc
文/图 gyzy[江苏大学信息安全系&EST]
漏洞出在一款名为secdrv.sys的驱动程序中，secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝，Windows Vista也集成有SafeDisc，但它没有受到这个漏洞的影响。由于该驱动没有正确地检查用户提供的缓冲区便将输入缓冲区的前4个DWORD拷贝到了输 阅读全文 »

Author: Polymorphours
Email: Polymorpho…@whitecell.org
Homepage:http://www.whitecell.org
Date: 2007-10-23

这个内核提权的0day发现有段日子了，据说最近被 Symantec 拣到并报给了 MS，
经内部讨论后决定把细节公布出来，本意是和大家共同探讨，一起学习提高。此漏洞
程序仅供学习使用，对滥用此漏洞所造成的危害，Whitecell 组织与本人概不负责。
特此声名。

在分析 Windows 各个驱动程序的时候，无意间发现了一个漏洞，该漏洞可以让
任意用户提升到SYSTEM权限.该漏洞发生在驱动程序 secdrv.sys 的
IRP_MJ_DEVICE_CONTROL
阅读全文 »