测一测K+拦截驱动加载

显示全部楼层 · 发表于 2012-9-11 17:44:05

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2012-9-11 17:44:39

BootMgr 发表于 2012-9-11 17:44
哈！我刚想说，jeff的话总是这么一语中的，小号总是在关键时候出现啊，就如临时工一样

MJ大大说话太嘲讽容易吸引仇恨的

显示全部楼层 · 发表于 2012-9-11 17:45:36

zhq445078388 发表于 2012-9-11 17:44
MJ大大说话太嘲讽容易吸引仇恨的

恩，以后要多向jeff同学学习，说话要精炼。

显示全部楼层 · 发表于 2012-9-11 17:47:52

jefffire 发表于 2012-9-11 17:43
今天最大收获是瞬间发现了一堆小号

姐夫一语中的

显示全部楼层 · 发表于 2012-9-11 17:48:04

BootMgr 发表于 2012-9-11 17:45
恩，以后要多向jeff同学学习，说话要精炼。

http://wooyun.org/bugs/wooyun-2012-011911

求大大分析下这个洞..我感觉我遗漏了哪里..

显示全部楼层 · 发表于 2012-9-11 17:51:54

各种异常导致请求直接下发放过了。我处理不了，我都禁止，还是我处理不了，全放过？

显示全部楼层 · 发表于 2012-9-11 17:53:35

wowocock 发表于 2012-9-11 17:51
各种异常导致请求直接下发放过了。我处理不了，我都禁止，还是我处理不了，全放过？

都禁止可能拦错东西..都放过就加上去了

显示全部楼层 · 发表于 2012-9-11 17:55:14

随便看了看，在发现金山K+3.0这个漏洞的代码旁边又发现了一个类似的漏洞2号，和一个更低级的漏洞3号。

这个漏洞3号应该是金山K+独有的了，不过属于一个比较基础的组件，不光影响驱动加载，还影响其他好几个拦截。
写代码验证了一下，又成功用漏洞3号把金山K+干穿了，直接加载任意驱动

今天就到此为止了，下次有机会把漏洞3号的利用代码直接发出来吧。

显示全部楼层 · 发表于 2012-9-11 17:59:05

BootMgr 发表于 2012-9-11 17:55
随便看了看，在发现金山K+3.0这个漏洞的代码旁边又发现了一个类似的漏洞2号，和一个更低级的漏洞3号。

这 ...

到此为止了..也没个小程序拿来玩玩..么..

BootMgr 头像被屏蔽	发表于 2012-9-11 17:44:05 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
BootMgr 头像被屏蔽
	回复举报

[金山] 测一测K+拦截驱动加载