|
 | 作者: dragon_198 [dragon_198]
 论坛用户 |
登录 |
| MS03-043 - 微软Windows Messenger服务的缓冲区溢出漏洞允许执行任意代码(828035) - 受影响系统: - Microsoft Windows NT 4.0 - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 - 不受影响系统: - Microsoft Windows Millennium Edition - Microsoft Windows 98 - 漏洞危害: 远程执行任意代码 - 严重程度: 紧急 - 漏洞描述: 微软Windows操作系统中的Messenger服务存在一个缓冲区溢出漏洞, 由于在向缓冲区保存消息数据之前没有正确检查消息长度,可能被 攻击者利用来远程执行任意代码。 攻击者可能通过向Windows系统发送恶意的消息来使Messenger服务 崩溃,或者可能以本地系统权限执行任意指令,这将使攻击者完全 控制被攻击系统 以上是这个漏洞的描叙,网上也有攻击代码发表~! 但是那个代码编译后只是返回了packet的大小,没有做任何其他的攻击~ 请问如何加入代码来使本地系统权限执行任意指令? |
| 地主 发表时间: 10/26 17:28 |
| 回复: dragon_198 [dragon_198] 论坛用户 |
登录 |
|
为什么没人回答呢???~~ |
| B1层 发表时间: 10/27 10:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于XP的漏洞(windowmessage)~~高手进来看看