IIS6.0 远程代码执行漏洞事件分析报告

作者:昊天实验室 日期:2017/03/29 最后更新日期:2017/03/30 pdf版本:IIS6.0 远程代码执行漏洞事件分析报告.pdf 0x01. 事件概述 在2017年3月26日CVE确认并公开了一则关于 CVE-2017-7296 漏洞信息,作者是华南理工大学计算机科学与工程学院信息安全实验中的Zhiniang Peng 和 Chen Wu 发布出来的,...

CVE-2017-7269 回显PoC 解析

CVE-2017-7269 漏洞引发溢出漏洞,但是由于原来IIS 6 启用栈保护的,不能直接对栈上的Ret Address 进行操作,漏洞PoC 上实现的ROP 很巧妙,通过内存复制溢出修改IEcb 对象,控制IEcb 对象的地址,在ScStripAndCheckHttpProfix() 里触发虚函数调用,调到rsaenh.dll 里,此时Payload 已经改写rsaenh.dll 的内容,最后通过ROP 链获取KiFastSystemcall...