MS Windows Server Service Code Execution PoC (MS08-067)

首页 > 矩阵毒刺 > MS Windows Server Service Code Execution PoC (MS08-067)

MS Windows Server Service Code Execution PoC (MS08-067)

2008年10月24日 Chinadu 发表评论 59 views 阅读评论

In vstudio command prompt:

mk.bat

attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)

net use \\IPADDRESS\IPC$ /user:user creds
die \\IPADDRESS \pipe\srvsvc

In some cases, /user:"" "", will suffice (i.e., anonymous connection)

You should get EIP -> 00 78 00 78, a stack overflow (like a guard page
violation), access violation, etc. However, in some cases, you will get
nothing.

This is because it depends on the state of the stack prior to the "overflow".
You need a slash on the stack prior to the input buffer.

So play around a bit, you'll get it working reliably...

poc:
http://milw0rm.com/sploits/2008-ms08-067.zip

# milw0rm.com [2008-10-23]

2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
2010年12月16日 -- Exploits Linux Kernel <= 2.6.37 local privilege escalation
2010年08月26日 -- PuTTY 0.60 DLL Hijacking Exploit (winmm.dll)
2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(2)
2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(1)
2010年04月15日 -- Remote Exploit Against the Aircrack-NG Tools svn r1675
2010年01月7日 -- discuz!7.1、7.2远程代码执行漏洞exploit
2009年09月22日 -- Gnuboard 0day&Exp
2009年09月21日 -- MvMmall_V5.5.1 Blind SQL Injection Exploit
2009年09月20日 -- Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版

分类: 矩阵毒刺标签: Exploit

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

MS08067 黑客根据IP就能控制用户电脑高危漏洞！！ Anehta Boomerang(回旋镖)，如何将反射型XSS变成持久型XSS：论跨域获取cookie

一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Chinadu's Blog

MS Windows Server Service Code Execution PoC (MS08-067)

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives