微点交流论坛

标题: 【袁哥】多年前发现的ms的内核级别的代码提权漏洞 [打印本页]

作者: 点饭的百度空间 时间: 2010-2-6 10:47 标题: 【袁哥】多年前发现的ms的内核级别的代码提权漏洞

2010-02-05 23:45

   多年前发现的ms的内核级别的代码提权漏洞。

   ms的server服务的内核驱动代码有严重漏洞，对调用者身份认证存在严重漏洞，可以进行提权。

   大致伪代码如下：

   if(callerEPROCESS==0) callerEPROCESS=EPROCESS;

......

   if(EPROCESS!=callerEPROCESS)

{

   if(iocontrol==xxx)    return AccessError;

   ......

}

解释：

      1、初始化调用者身份，保存调用者的内核进程块，也就是第一个调用的就是主人；

      2、如果调用者不是主人，那么检测是不是特权调用，如果是特权调用那么返回权限错误。

利用办法：

      1、利用拒绝服务或者ms08067等的漏洞的不完美实现，杀死主人；

      2、加载自己的程序，期望你的程序有好运气，捡到主人的身份证callerEPROCESS；

      3、加载的程序特权调用，提权，不成功的话重复2。

[ Last edited by 点饭的百度空间 on 2010-2-6 at 10:48 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn