点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 【袁哥】多年前发现的ms的内核级别的代码提权漏洞
2010-02-05 23:45
多年前发现的ms的内核级别的代码提权漏洞。
ms的server服务的内核驱动代码有严重漏洞,对调用者身份认证存在严重漏洞,可以进行提权。
大致伪代码如下:
if(callerEPROCESS==0) callerEPROCESS=EPROCESS;
......
if(EPROCESS!=callerEPROCESS)
{
if(iocontrol==xxx) return AccessError;
......
}
解释:
1、初始化调用者身份,保存调用者的内核进程块,也就是第一个调用的就是主人;
2、如果调用者不是主人,那么检测是不是特权调用,如果是特权调用那么返回权限错误。
利用办法:
1、利用拒绝服务或者ms08067等的漏洞的不完美实现,杀死主人;
2、加载自己的程序,期望你的程序有好运气,捡到主人的身份证callerEPROCESS;
3、加载的程序特权调用,提权,不成功的话重复2。
[ Last edited by 点饭的百度空间 on 2010-2-6 at 10:48 ]
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
