9,506
社区成员
发帖
与我相关
我的任务
分享RPCDCOM溢出的问题.
我有几个问题,希望能给我解决一下.
1)对2000的溢出,我怎么精确的定位对方的SP版本.
2)对2003/XP的溢出是这样的,我发现实施溢出的过程中,对方的机器会重启.
而不能直接的溢出,这是怎么回事?
1)对2000的溢出,我怎么精确的定位对方的SP版本.
2)对2003/XP的溢出是这样的,我发现实施溢出的过程中,对方的机器会重启.
而不能直接的溢出,这是怎么回事?
...全文
请发表友善的回复…
发表回复
yishao 2003-08-13
- 打赏
- 举报
关于修补Windows系统高风险安全漏洞的紧急通告
最近,windows操作系统发现一种新的高风险安全漏洞,此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。危害范围包括windows NT、windows2000、windows XP以及windows 2003。利用该漏洞攻击成功的话可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的账号,直至完全控制存在漏洞的主机,造成严重后果。
因为此漏洞是多数windows主机缺省安装就存在,可能受到攻击的机器较多。并且目前在网上已经发布了多个攻击程序,估计今后对于此漏洞的攻击会大大增多,并可能在近期出现相应的蠕虫病毒,请大家尽快进行漏洞的修补。
解决办法:
由于利用这个漏洞,攻击者需要发送特殊形式的请求到目标主机上的135端口,所以应尽快关闭防火墙的135端口,使用单机防火墙的个人用机应关闭135端口,个人用户也应尽快安装补丁。
1. 在防火墙和出口路由器上关闭非信任主机对135端口的访问。
2. 对于个人用户,如果操作系统是Windows NT/2000/XP/2003,请尽快安装补丁,安装方法和下载地址附后。同时,请安装或调整个人防火墙,关闭对本机135端口的访问。
补丁安装:
1.点击“开始“-〉”Windows Update”,在出现的页面点击“扫描以寻找更新“,扫描完成后点击左边框的“关键更新和 Service Pack“,点击“复查并安装更新“开始安装补丁。
2.从以下地址直接下载安装。
Windows NT 4.0 Server:
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en
Windows NT 4.0 Terminal Server Edition :
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en
Windows XP 32 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
Windows XP 64 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
Windows Server 2003 32 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
Windows Server 2003 64 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
最近,windows操作系统发现一种新的高风险安全漏洞,此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。危害范围包括windows NT、windows2000、windows XP以及windows 2003。利用该漏洞攻击成功的话可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的账号,直至完全控制存在漏洞的主机,造成严重后果。
因为此漏洞是多数windows主机缺省安装就存在,可能受到攻击的机器较多。并且目前在网上已经发布了多个攻击程序,估计今后对于此漏洞的攻击会大大增多,并可能在近期出现相应的蠕虫病毒,请大家尽快进行漏洞的修补。
解决办法:
由于利用这个漏洞,攻击者需要发送特殊形式的请求到目标主机上的135端口,所以应尽快关闭防火墙的135端口,使用单机防火墙的个人用机应关闭135端口,个人用户也应尽快安装补丁。
1. 在防火墙和出口路由器上关闭非信任主机对135端口的访问。
2. 对于个人用户,如果操作系统是Windows NT/2000/XP/2003,请尽快安装补丁,安装方法和下载地址附后。同时,请安装或调整个人防火墙,关闭对本机135端口的访问。
补丁安装:
1.点击“开始“-〉”Windows Update”,在出现的页面点击“扫描以寻找更新“,扫描完成后点击左边框的“关键更新和 Service Pack“,点击“复查并安装更新“开始安装补丁。
2.从以下地址直接下载安装。
Windows NT 4.0 Server:
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en
Windows NT 4.0 Terminal Server Edition :
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en
Windows XP 32 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
Windows XP 64 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
Windows Server 2003 32 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
Windows Server 2003 64 bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
zhllwarez 2003-08-09
- 打赏
- 举报
楼主的问题太高深,我是一无所知。
说句实话,这里能够真正像楼主这样能够深层次研究的高手没有几人.
推荐两个国内有影响力的地方,楼主去看看吧
https://www.xfocus.net/bbs/index.php?lang=cn
http://bbs.nsfocus.net/index.php
我一直希望能够出现几个世外高人提高本版整体水平,可是真的很失望
如果楼主愿意,希望能够常来指点一二.
万分感谢
说句实话,这里能够真正像楼主这样能够深层次研究的高手没有几人.
推荐两个国内有影响力的地方,楼主去看看吧
https://www.xfocus.net/bbs/index.php?lang=cn
http://bbs.nsfocus.net/index.php
我一直希望能够出现几个世外高人提高本版整体水平,可是真的很失望
如果楼主愿意,希望能够常来指点一二.
万分感谢
ckhitler 2003-08-09
- 打赏
- 举报
谢谢楼上的回答,可能是SP选错了吧.
现在好像还没有能直接对2003远程溢出的.关于135端口的就是SVCHOST.这个选项里在"服务"里不可更改的,溢出就关闭了,当然就是重启了.XP也如此,而2000则不然.我试了可以溢出.
我想选对了XP,就可以溢出了.2003好像还不行.
现在好像还没有能直接对2003远程溢出的.关于135端口的就是SVCHOST.这个选项里在"服务"里不可更改的,溢出就关闭了,当然就是重启了.XP也如此,而2000则不然.我试了可以溢出.
我想选对了XP,就可以溢出了.2003好像还不行.
realdreamer 2003-08-09
- 打赏
- 举报
而且似乎不同的 sp 都有不同的内存布局. 因为打了某些安全补丁的原固.
realdreamer 2003-08-09
- 打赏
- 举报
精确定位WIN的版本不是容易的事.
另外, 最新的dcom rpc 溢出不会导致重启, 如果版本, sp不对, 中标的机器会有OLE功能被破坏, 复制粘贴被破坏的情况. 我还没发现中标后会重启的.
溢出程序正在研究, 以避免用现有的与系统内存布局有关的算法.
另外, 最新的dcom rpc 溢出不会导致重启, 如果版本, sp不对, 中标的机器会有OLE功能被破坏, 复制粘贴被破坏的情况. 我还没发现中标后会重启的.
溢出程序正在研究, 以避免用现有的与系统内存布局有关的算法.
ckhitler 2003-08-08
- 打赏
- 举报
up
