Windows溢出漏洞
1.此漏洞为Windows某处设计缺陷引起,应该是早期Windows遗留下来的问题,具体细节就不说了
2.受此漏洞影响的代码不少,有Microsoft的也有第三方的;
漏洞可能引发的后果可能是堆溢出或栈溢出,目前发现的全为栈溢出;
受此漏洞影响的代码可能是Ring3的也可能是Ring0的,溢出成功后得到的权限也有差别;
此漏洞的利用权限本身没有要求,但我目前只找到可以在管理员权限下触发的方法.
3.用途:Ring3程序进入Ring0、加载驱动、过主防等。
4.发现此漏洞日期:2010-01-24 两周前啦。。。
5.此演示利用的一个Ring0下的代码漏洞,可以执行Ring0代码,以下是使用的shellcode
volatile
__declspec(naked) VOID MyShellcode(VOID)
{
__asm
{
push ebp;
mov ebp,esp;
sub esp,100;
//这里写shellcode部分,下面只是一个简单的示例shellcode,没有攻击性,只是打印字符,意在说明可以栈执行代码
//---------------------------------------
Lable1:
//打印字符串 Overflow By Langouster\n
mov dword ptr [esp],'revO';
mov dword ptr [esp+4],'wolf';
mov dword ptr [esp+8],' yB ';
mov dword ptr [esp+12],'gnaL';
mov dword ptr [esp+16],'tsuo';
mov dword ptr [esp+20],'\nre';
push esp;
mov eax,DbgPrint;
call eax;
add esp,4;
jmp Lable1;
//---------------------------------------------
DoLoop:
jmp DoLoop;
}
}
6.这只是一个简单的demo,还可以实现其它更多的功能
7.影响系统:目前测试了以下系统,都受影响,其它系统未测试不代表没有漏洞。
(1). Windows 2000 sp3、Windows 2000 sp4
(2). Windows XP sp3
(3). Windows 2003
(4). Vista、Vista sp1、Vista sp2
(5). Windows 2008
(6). Windows 7 7600
by Langouster
